- 博客(4)
- 收藏
- 关注
RSS订阅转载 安卓拒绝服务漏洞分析及漏洞检测
“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。 漏洞分析: 0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。 针对序列化对象而出现的拒绝服务主要是由于应用中使用...
2015-09-18 15:52:00
148
转载 Dex文件的完整性校验
classes.dex在Android系统上基本负责完成所有的逻辑业务,因此很多针对Android应用程序的篡改都是针对classes.dex文件的。在APK的自我保护上,也可以考虑对classes.dex文件进行完整性校验,简单的可以通过CRC校验完成,也可以检查Hash值。由于只是检查classes.dex,所以可以将CRC值存储在string资...
2015-09-15 15:47:00
202
转载 提升APK文件安全的方法
一、调试器检测 在对APK逆向分析时,往往会采取动态调试技术,可以使用netbeans+apktool对反汇编,生成的smali代码进行动态调试。为了防止APK被动态调试,可以检测是否有调试器连接。 Android系统在android.os.Debug类中提供了isDebuggerConnected()方法,用于检测是否有调试器连接。可以在App...
2015-09-11 15:11:00
85
转载 针对Android提权代码zergRush的分析
一、原理 漏洞利用代码zergRush产生漏洞的主要原因是:具有root权限的vold进程使用了libsysutils.so库,该库的一个函数存在栈溢出,因此可以在root权限执行输入的shellcode。 存在漏洞的函数为FrameworkListener::dispatchCommand,位于源码的\system\core\libsysutils\src\Framew...
2015-09-08 16:38:00
83
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人