Fragment注入漏洞(CVE-2013-6271)检测

最新推荐文章于 2022-08-09 09:23:14 发布
最新推荐文章于 2022-08-09 09:23:14 发布
阅读量747 收藏
点赞数 1
分类专栏: 【Android安全】

(1)描述
在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁。

Google在 Android 4.4 KitKat 里面修正了该问题,引入了PreferenceActivity.isValidFragment函数,要求用户重写该函数验证Fragment来源正确性。

(2)风险等级

(3)影响范围
小于Android 4.4(API level 19)

(4)检测方法
检测类型:静态分析

检测api level 小于19的app是否有导出activity继承自PreferenceActivity,如果存在则有注入 漏洞

在这里插入图片描述

转换成smali文件
在这里插入图片描述

这里主要要看懂smali code 的地方,第一,先定位到我们的函数 isValidFragment

然后发现有一个常量的赋值, 这个常量赋值给了v0, 十六进制0x1 也就是1 在这里表示的true. 修复这个漏洞需要改成0.
就是将我们的函数值修改为返回值是我们的 false.

写在后面的话

救救孩子吧。

在这里插入图片描述

在这里插入图片描述

君的名字
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Android 学习记录】Fragment注入漏洞
卦星的专栏
12-25 754
1 概述 这个月太忙,生活工作事情都是到了年关,好几个周末都无休了。想了半天不知道写啥,前段时间翻阅乌云的历史遗迹,对于这类注入问题,感觉应该加深一下印象,因此,在高铁上就拿这篇文章大部分都是转载 + 自我总结进行凑数了 参考文章 Fragment Injection漏洞杂谈 – 路人甲 Android框架攻击Fragment注入 Android静态安全检测 -> Fragment注入攻击...
Android框架攻击Fragment注入
热门推荐
简行之旅
12-12 2万+
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android工
Android静态安全检测 -> Fragment注入攻击漏洞
4lwin博客
11-22 3352
Fragment注入攻击漏洞 - PreferenceActivity类 一、API 1. 继承关系 【1】java.lang.Object 【2】android.content.Context 【3】android.content.ContextWrapper 【4】android.view.ContextThemeWrapper 【5】android.a
[免费专栏] Android安全之Android Fragment注入
橙留香Park的博客
08-09 925
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
fragment注入
github_38641765的博客
09-04 207
原理 PreferenceActivity类中有一个静态变量 EXTRA_SHOW_FRAGMENT /** * When starting this activity, the invoking Intent can contain this extra * string to specify which fragment s...
android-fragment学习笔记.pdf
11-20
android-fragment学习笔记.pdf
fragment实例----底部导航栏控制选择图片
08-01
学习了菜鸟教程上的fragment的用法后(http://www.runoob.com/w3cnote/android-tutorial-fragment-demo2.html),下载代码发现总是报错,于是决定自己写一个简单的APP,顺便试试把原代码中显示文字换成显示图片。...
Android-简单封装多Fragment切换
08-13
在Android应用开发中,Fragment是UI组件的一种,它允许开发者在一个Activity中展示多个相互独立的视图。在大型复杂的应用中,尤其是那些需要在不同视图间切换的场景,如底部导航栏,Fragment的使用非常常见。本话题...
androidx-fragment-1.1.0.aar
05-30
androidx-fragment-1.1.0.aar
react-native-android-fragment:使用XML将本机Android片段公开给React-Native
05-16
在React Native开发中,有时需要与原生平台的特性进行深度集成,比如Android中的Fragment。`react-native-android-fragment`库就是为了实现这个目的,它允许开发者通过XML将原生的Android Fragment暴露给React ...
Fragment Injection漏洞杂谈
weixin_33757609的博客
03-08 175
路人甲 · 2015/08/21 10:230x00 背景13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致Android手机的PIN码被重置,大家应该对图1不陌生。这个漏洞之后,业界对该漏洞的影响没有进一步的探讨,本文将对该漏洞进行进一步的探讨,欢迎拍砖。0x01 Fragment注入漏洞详情Android Framework提供了and...
Android框架层漏洞-Fragment注入
Mikes的专栏
03-13 2921
谷歌在Android 4.4KitKat中提供的补丁添加了一个新的保护API,PreferenceActivity.isValidFragment,通过PreferenceActivity调用之前的动态实例Fragment (见图9)。这个isValidFragment方法必须覆写,否则默认实例将抛出异常,详情参考SDK Reference。我们希望开发人员正确地实现这个方法(例如white-li
移动安全学习笔记——fragment注入
0nc3的博客
03-21 400
1、漏洞原理 攻击原理:导出的PreferenceActivity的子类中,没有加入isValidFragment方法,进行fragment名的合法性校验,攻击者可能会通过设置Intent的extra,实现动态修改PreferenceActivity的初次显示的Fragment,来绕过限制,访问未授权的界面。 攻击条件:Android4.3及之前版本 2、相关知识 PreferenceActivity两个重要的Intent Extra 这两个参数可以决定当前的PreferenceActivity首次
AndroidAnnotations——Injecting FragmentArg注入Fragment参数
博不如精
12-06 2813
FragmentArg Since AndroidAnnotations 2.7 @FragmentArg The @FragmentArg annotation indicates that a fragment field should be injected with the corresponding Fragment Argument
Android Fragment注入漏洞
pxb1988的专栏
12-12 5012
Android Fragment注入漏洞 by Bob Pan 最近IBM的工程师发现了一个android框架层的注入漏洞, 利用这个漏洞可以让攻击者者执行特定代码或者绕过某些安全检查. 漏洞形成原因 Android框架支持在Activity中以Fragment的形式展示界面. 而PreferenceActivity是一个支持Fragment的基类activit
Android 系统设置页面注入Fragment的注意事项
scnuxisan225的专栏
04-24 1636
关于Android Fragment注入,请看这两个链接了解下: http://www.cnblogs.com/Lefter/p/3451853.html http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection 如果你也想在系统的设置Settings页面注入你想要展示的Fragme
安卓开发开发规范手册V1.0
aa13622345769的博客
09-03 523
安卓开发开发规范手册V1.0 之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。 一、manifest文件安全 1.1 禁止PermissionGroup的属性为空 PermissionGroup可以对p...
Fragment 深度解析_1 : fragment的常用方法测试
liujian8654562的博客
05-17 815
fragment生命周期测试 1、本项目用于测试fragment和Activity生命周期的关系, 2、本项目用于测试fragment在各种情况下的声明周期的调用,具体情况如下: 观察测试效果: fragment声明周期以及回退操作效果(界面切换,界面状态变化,是否保留输入和界面状态) 测试情况: 1>a、...
使用Frida检测App中是否有Fragment注入漏洞
最新发布
06-07
可以使用Frida工具来检测Android应用程序中是否存在Fragment注入漏洞。Frida是一款基于JavaScript的动态分析工具,可以在运行时对应用程序进行修改和监控。 以下是使用Frida检测App中是否有Fragment注入漏洞的步骤: 1. 在PC上安装Frida,同时在Android设备上安装Frida-Server并启动。 2. 打开应用程序,并用Frida连接到目标应用程序。 3. 在Frida的控制台中,输入以下代码: ``` Java.perform(function () { var Fragment = Java.use("android.app.Fragment"); Fragment.onAttach.implementation = function (context) { console.log("[*] Fragment.onAttach() called with context: " + context); // 在这里添加检测代码,例如判断context是否合法 this.onAttach(context); }; }); ``` 这段代码会hook `android.app.Fragment`中的`onAttach()`方法,在方法被调用时输出日志,并在方法内部添加检测代码。开发者可以根据自己的需求,在这里添加一些检测代码,例如判断传入的context是否合法,避免了恶意注入。 4. 保存脚本并运行。在运行后,如果应用程序中存在Fragment注入漏洞,那么Frida将会输出相应的日志。 使用Frida检测Fragment注入漏洞需要一定的技术水平,开发者需要了解Frida的基本用法,并对Android应用程序的运行原理有一定的了解,才能更有效地利用Frida检测应用程序中的安全漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值