[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」

已于 2023-03-23 16:52:13 修改
阅读量927 收藏 1
点赞数 1
分类专栏: # Android安全T 文章标签: 网络安全 渗透测试 信息安全
于 2022-08-30 12:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/126600829
版权
Android安全T 专栏收录该内容
16 篇文章 28 订阅 ¥299.90 ¥399.90
订阅专栏
本文介绍了如何通过动态分析APK应用程序来检测内存中的敏感信息泄露。重点讲解了使用radare2+r2frida在Linux环境下的安装和配置,以及如何通过内存映射和内存搜索来查找敏感信息。此外,还提到了Objection和Fridump工具进行内存转储和搜索的步骤,展示了如何在Android Studio的Android Device Monitor中分析内存。
摘要由CSDN通过智能技术生成

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题

在这里插入图片描述

有多种方法可以分析进程的内存,常见的两种分析方法:

  • 通过调试器/动态仪器进行实时分析
  • 分析一个或多个内存转储

:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储

那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?会不会涉及内存安全风

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[车联网安全自学] Android安全APK内存敏感信息泄露挖掘「静态分析」
橙留香Park的博客
08-30 647
什么是进程内存Android 上的所有应用程序都使用内存来执行正常的计算操作,就像任何普通的现代计算机一样。因此,有时敏感操作将在进程内存中执行也就不足为奇了。出于这个原因,重要的是,一旦相关的敏感数据被处理,它应该尽快从进程内存中释放出来注:我们可以通过内存转储以及通过调试器实时分析内存来检测APK应用程序的内存为什么要分析设备中的内存信息?先说说内存泄漏是指的是那些在堆里分配的、但是无法被释放或者无法被重新分配的内存。............
Android应用的内存分析
热门推荐
harry_helei的专栏
08-18 1万+
原文连接:点击打开链接,译文如下:         Dalvik虚拟机会进行垃圾回收,但这并不意味可以忽视内存管理,反而更应该留意内存受限的移动设备上的内存使用情况。这文章中,我们一起去看看Android SDK中的几个内存分析工具,这些工具可以帮你跟踪应用中的内存使用情况。
APK动态分析解析
ParsecCoder
09-17 1483
android逆向动态调试神器AndBug 一 二 三 四 android逆向静态调试神器Androguard Androguard
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
apkanalysis:APK 的静态和动态分析
06-17
静态分析模块主要基于Androguard 1.9,需要很多环境配置,所以不包括在内。
[车联网安全自学] Android安全APK备份文件敏感信息挖掘
橙留香Park的博客
08-15 513
Android 为用户提供了自动备份功能,备份通常包括所有已安装应用程序的数据和设置副本。应用程序存储的敏感用户数据是否会泄露到备份数据中是一个明显的问题Android API Level 8 以及以上系统备份提供了应用程序数据的备份和恢复功能,在文件中可以设置allowBackup属性,当allowBackup属性为true时,可以通过adb backup和命名对应用数据进行恢复和备份。......
[车联网安全自学] Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘
橙留香Park的博客
08-15 1108
常见的Android系统中,各种日志默认是被集中式管理的。但市面上也有许多可用来开发Android应用的工具,能够让应用开发程序员们编写出自定义的日志消息,以及特定日志语句定义的各种过滤器。目前,Android生态系统提供了不同类型的日志,其中包括:应用日志、系统日志、事件日志、以及广播日志(Radio Logs) 日志记录系统的组成包括:内核驱动程序和内核缓冲区(用于存储Android日志消息),可用于创建日志条目和访问日志消息的C、C++和Java类,可用于查看日志消息(logcat)的独立程序,以及
[车联网安全自学] Android安全APK应用程序第三方服务+通知功能的敏感信息挖掘
橙留香Park的博客
08-15 462
敏感信息泄露的途径不单单只有IPC、logcat日志、数据存储等途径以外,还有许多途径,比如APK应用程序中嵌入的第三方服务如果自己暗黑一点的话,恶意使用GPS定位服务、监视用户行、APK内增加涉黑广告、收集用户的隐私信息等,但这往往不容易被发现。............
Android安全技术揭秘与防范——APK动态分析
weixin_33807284的博客
10-23 487
代码安全分析 1 四大权限组件权限和安全检测,特别是广播容易被恶意发送,可以采用应用内部广播LocalBroadcastManager来规避2 存储安全检测,内存存储不设置全局可读可写,不将隐私数据明文保存在外部存储。3 通信安全,采用HTTPS+证书+强加密传输来保证安全 调试安全 关闭debuggable 项目发布前需要在application节点或者release配置中设置debuggabl...
Android中的动态调试案例分析
05-20
动态破解apk动态破解apk动态破解apk动态破解apk动态破解apk
APP动态分析-AndroidStudio调试+IDA 我来了
samli的博客
12-20 2768
历史文章了,补发上来 0x00 前言 动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为 静态分析(static analysis)通过浏览程序代码来理解程序的行为。 关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点, 由于对静态分析比较熟悉,先说一下静态分析的思路。 确认目的 你是要破解APP,为了获取什么: 绕过完整性检查; 绕过调试检查;...
[免费专栏] Android安全之利用ADT获取内存中的敏感信息
橙留香Park的博客
08-30 656
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android 读取存储 检测,检测Android本地存储是否有敏感信息
weixin_32108979的博客
05-26 366
目录Android本地存储数据的地方如何读取内存SQLiteShared Preferences内部存储外部存储(SDcard)其它程序检测Android本地存储数据的地方内存Internal StorageSQLiteShared Preferences内部存储-硬盘外部存储(SDcard)其它如何读取简单粗暴adb shellsu root # 必须rootcd ...内存因为Android将...
AppMon动态分析App
哆啦安全
01-02 2129
1.AppMon工作原理 AppMon使用了多平台动态框架环境Frida,Frida是一款基于Python + JavasSript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交互环境。AppMon还包括了一系列app事件监控和行为修改脚本,并能通过web接口显示和操作。 2.获取appmon源码 git clone https://github.com/dpnishant/appmon.git 3.Windows环境安装Python2.7的最...
检测移动端内存敏感数据方法(安卓)
qq_30237715的博客
08-25 1546
一、背景: 有时因为手机端应用程序备案的需求,需要将手机内存中存储的应用敏感数据进行脱敏或加密处理,我们再验证是否符合要求时,需要通过工具和技术去测试。 二、测试步骤: 1、PC端上安装android sdk并且设置好环境变量,网上资料很多,不再详述; 2、命令行执行ddms,打开窗口,左侧列表中找到被测应用的名称并选中; 3、在手机或模拟器上操作相应的页面(这个页面中的数据就是你要检测是否在内存中加密处理了),操作完成以后,点击窗口左上角的Dump HPROF file按钮,将文件导出; 4、对导出的文
app应用内存分析
seiyaaa的专栏
01-30 671
背景介绍 工作中需要用一个小窗口来滚动显示app中感兴趣的信息,原理是实现单例的信息窗口,持有消息队列,无限循环处理的客户端将感兴趣的消息加入到队列,信息显示窗口从队列里poll出队首消息显示,采用WindowManager.LayoutParams.TYPE_SYSTEM_ERROR结合ScrollView来实现。但是应用开始跑的时候很正常,过了一个突然就没了,日志中打印如下: [16:
漏洞挖掘---信息泄露
qq_52116331的博客
11-21 1111
信息泄露——源码备份() · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。 · 源码泄露概述: (1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。 (2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。 (一)首先在网上找存在源码备份的网页 前端的源码里面包含了
车联网网络安全威胁与防护策略分析
"车联网网络安全威胁分析-oracle11g执行计划管理-(讲解如何固定sql的执行计划)" 车联网网络安全是当前信息化社会中一个重要的研究领域,尤其是随着智能网联汽车的普及,网络安全问题变得愈发关键。车联网涉及到多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值