测试某apk时,使用http://appscan.360.cn进行首次分析,报出存在shred_prefs任意读写的问题。于是研究一下测试思路。此文纯属个人分析,若有不对指出,还请指出。
一、shared_prefs任意读写漏洞的检查思路
1.apk进行反编译成smali语言
使用apktool的命令apktool d XX.apk -o OutputFolder即可。
2.遍历搜索
遍历OutputFolder文件夹中.samli文件,搜索里面是否有 getSharedPreferences方法。
3.判断getSharedPreferences方法传入的参数值
检查到getSharedPreferences方法后,进一步查看该方法的参数值,是否为0x01\0x02\0x03,它们分别表示可读、可写、可读可写
一个smali语言例子: