[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」

已于 2023-03-23 16:52:13 修改
阅读量890 收藏 1
点赞数 1
分类专栏: # Android安全T 文章标签: 网络安全 渗透测试 信息安全
于 2022-08-30 12:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/126600829
版权
Android安全T 专栏收录该内容
16 篇文章 28 订阅 ¥299.90 ¥399.90
订阅专栏

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题

在这里插入图片描述

有多种方法可以分析进程的内存,常见的两种分析方法:

  • 通过调试器/动态仪器进行实时分析
  • 分析一个或多个内存转储

:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储

那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?会不会涉及内存安全风险隐患等等问题。下面是通过APK应用 程序在运行时的检测方法:

  • 检查APK应用程序在内存中的内存映射和加载了那些库
  • 搜索某些数据的出现,比如我们想搜索APK在界面打印的一段文字,可以通过搜索这个关键字是否在内存中出现
  • 在进行搜索某些数据后,得到内存映射中某个偏移量的位置
了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
apkanalysis:APK 的静态和动态分析
06-17
静态分析模块主要基于Androguard 1.9,需要很多环境配置,所以不包括在内。
APP动态分析-AndroidStudio调试+IDA 我来了
samli的博客
12-20 2690
历史文章了,补发上来 0x00 前言 动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为 静态分析(static analysis)通过浏览程序代码来理解程序的行为。 关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点, 由于对静态分析比较熟悉,先说一下静态分析的思路。 确认目的 你是要破解APP,为了获取什么: 绕过完整性检查; 绕过调试检查;...
电子数据取证之Android APK分析
知远同学的博客
04-22 2281
当打包应用程序时,AndroidManifest.xml 文件会自动生成,并且会被打包进 APK 文件中。当你安装应用程序时,Android 系统会读取这个文件,以确定应用程序的基本信息和权限要求。开发者可以在 AndroidManifest.xml 文件中声明应用程序使用的权限,例如访问网络、访问文件、访问相机等。在应用程序安装时,用户会看到这些权限的描述信息,然后决定是否允许应用程序使用这些权限。
动态分析 Android 程序—动态分析框架/工具
Andy0214的专栏
12-24 7752
- 动态分析分为动态跟踪和动态调试; - 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术; - 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点; - 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找
[免费专栏] Android安全APK应用程序分析「附带Smali基础语法解析」
橙留香Park的博客
08-08 1015
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
日本联网信息安全发展现状与分析.pdf
07-16
日本联网信息安全发展现状与分析.pdf
联网移动APP信息安全研究与分析.pdf
07-16
联网移动APP信息安全研究与分析.pdf
2021年10月 【腾讯】联网数据安全体系建设指南.pdf
10-25
2. 防泄露联网数据安全体系建设需要防止数据泄露,防止敏感信息泄露,例如驾驶员的个人信息辆的行驶记录等。 防泄露措施包括数据加密、访问控制、身份验证、访问限制、数据备份和恢复等。 3. 防滥用:...
联网信息安全测试相关论文,caj格式
01-01
通过深入阅读和分析这篇论文,我们可以更全面地了解这一领域的前沿动态,为联网信息安全的实践提供理论支持和指导。 总的来说,联网信息安全测试是一项复杂且至关重要的任务,它涉及多个层面的技术和策略。只有...
Android中的动态调试案例分析
05-20
动态破解apk动态破解apk动态破解apk动态破解apk动态破解apk
信息安全_1联网业务安全浅析1.1.pptx
08-14
联网业务安全浅析》议题先从联网信息安全需求、范围和内容出发,分析联网安全体系和安全测试项。再从端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示联网业务安全的攻防技术。 议题简介 ...
Android 读取存储 检测,检测Android本地存储是否有敏感信息
weixin_32108979的博客
05-26 340
目录Android本地存储数据的地方如何读取内存SQLiteShared Preferences内部存储外部存储(SDcard)其它程序检测Android本地存储数据的地方内存Internal StorageSQLiteShared Preferences内部存储-硬盘外部存储(SDcard)其它如何读取简单粗暴adb shellsu root # 必须rootcd ...内存因为Android将...
检测移动端内存敏感数据方法(安卓)
qq_30237715的博客
08-25 1503
一、背景: 有时因为手机端应用程序备案的需求,需要将手机内存中存储的应用敏感数据进行脱敏或加密处理,我们再验证是否符合要求时,需要通过工具和技术去测试。 二、测试步骤: 1、PC端上安装android sdk并且设置好环境变量,网上资料很多,不再详述; 2、命令行执行ddms,打开窗口,左侧列表中找到被测应用的名称并选中; 3、在手机或模拟器上操作相应的页面(这个页面中的数据就是你要检测是否在内存中加密处理了),操作完成以后,点击窗口左上角的Dump HPROF file按钮,将文件导出; 4、对导出的文
Android沙盘原理与实现
joy
02-01 1716
Android沙盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言
android学习笔记(静态分析动态分析及一些API)
最新发布
u011583120的博客
03-30 116
器运行 Android 软件,然后再对软件进行一些操作以触发尽可能多的恶意行为,接着输出到。信息,这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟。静态分析会通过反编译 apk 文件,分析其中的权限、组件、敏感函数等。这里学习apk文件的逆向技术,这是一点笔记。log 中,再通过脚本对日志进行分析。一些敏感 API 函数列表。
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 1790
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
Web应用安全信息泄露
Python栈
02-02 419
漏洞描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。测试方法:1、检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件;**2、手工挖掘,直接在域名后输入/robots.txt进行查看。**
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2017年中国信息通信研究院联网网络安全白皮书概要
"联网网络安全白皮书-2017年(中国通信信息研究院)",这份由中国信息通信研究院编写的报告关注联网领域的信息安全问题,详细分析了网络攻击的类型及应对措施。 联网网络安全是当今汽行业的重要议题,由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值