Android端口漏洞挖掘记录

最新推荐文章于 2021-08-27 17:17:20 发布
最新推荐文章于 2021-08-27 17:17:20 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 漏洞挖掘 文章标签: Android 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/52821488
版权

本次还是针对端口开放漏洞进行挖掘。

首先访问端口,查看返回信息,使用jeb工具查找返回信息所在代码,从代码逆向回去。

其中最为重要的是要先了解这个app开放端口的原因,为了达到这一目的,有以下几种方法:

首先看其是否利用了常用框架如nanohttp,或者jetty。这些框架可以帮助我们很快的找到关键代码的位置,如对端口数据的处理,以及过滤规则。(如果这个地方发现指令就最好了,否则进行下一步)

接下来看log信息,其开放端口时一般会输出端口开放的服务名称等,甚至直接可以看到端口的利用过程。

如果还为发现有效利用,则多方面触发,这就是个循环了,最好使用动态的方法,不断的调试和收集信息,获取到其利用的 url。

此时了解到开放端口的原因后,我们就可以构造自己的url了。



FunctionY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描forAndroid
01-24
端口扫描forAndroid 端口扫描forAndroid 端口扫描forAndroid 端口扫描forAndroid 端口扫描forAndroid
Android 端口扫描
码点
05-17 342
Android 端口扫描
android端口扫描工具,Android系统端口扫描器编写初探
weixin_39766867的博客
05-25 2585
最近,很想在安卓手机上玩一下端口扫描器。再者,之前没有写过能运行于Android系统的端口扫描器,于是想写一个出来。扫描器原理及安卓平台上实现方式简析我们知道端口有两种,UDP和TCP。入侵者如果想要探测目标机开放了哪些端口、提供了哪些服务,就需要先与目标端口建立连接。如果目标主机端口有回复,则说明该端口开放,即为活动端口,所以如果我们想实现能运行于安卓系统的端口扫描器,可以从以下两个思路入手。1...
android端口扫描0day工具用于检查android,GitHub - mikesdsd/scaner: 扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信...
weixin_39887183的博客
05-27 1143
layouttitlecategoriestagsauthorpostHackToolGithubGithub 扫描器 端口扫描器Hannochcontent{:toc}扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集...
Nmap-使用技巧总结
张子悦^^的博客
08-27 1092
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
Android 0day漏洞检测沙箱系统的设计与实现 - 看雪峰会2019.pdf
07-21
Android 0day漏洞检测沙箱系统的设计与实现 - 看雪峰会2019.pdf
浅谈Android开放网络端口的安全风险
lanceleo的博客
09-30 9001
小荷才露尖尖角 · 2015/07/09 10:35 0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET类型的网络so
Android 修改adb端口的方法
08-26
今天小编就为大家分享一篇Android 修改adb端口的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
端口对应漏洞总结.docx
10-10
端口对应漏洞总结, 161 SNMP未授权访问 2181 Zookeeper未授权访问 1521 oracle_tns 。。。。
android IP 和端口 重定向
11-20
实现android中IP和端口的重定向,输入原始IP,端口和目标IP,端口,实现重定向功能
吐槽哥端口扫描器 v3.9
11-05
一个快速高效的端口扫描工具,制定IP段扫描端口,还可以对部分路由器读取路由器相关用户信息。支持路由器或服务器型号:XM-3300N- ASUS- D-Link- LevelOne- Netis- Pozitron- TP-LINK支持端口:8080,80,8888,8081,1080,8
0day漏洞检测
04-13
利用FUZZING技术检测漏洞,检测Activex插件的漏洞学习。
0day漏洞利用分析
08-09
此书涉及了大量的底层知识,能让读者更深入的了解计算机,了解漏洞的机制,其中也囊括一些经典的黑客技术
强大的0day神器
05-01
包含很多oday的利用exp。直接秒杀漏洞网站。
解决Android模拟器端口被占用问题的办法
01-04
 第一次遇到这个问题,上网查了一下原因,原来”The connection to adb is down, and a severe error has occured”指的就是Android模拟器端口被占用了。 二、问题的排查过程  既然是端口被占用了,现在就要看看...
angr源码分析——DFG 数据流图
doudoudouzoule的博客
05-21 4457
这篇文章主要讲述,angr中数据流图(Data Flow Gragh)的构建。DFG恢复的是CFG中每个基本块的数据流!DFG为CFG的每个基本块构建一个数据流图(DFG)DFG可以通过字典self.dfgs获得,其中key的值为基本块的地址,或DFG中的值。param CFG:用于获得所有基本块的CFGparam annocfg:一个由向后片构建的注释cfg,用于在白名单上构建DFG。构造函数:...
mitmproxy - 环境配置-安装-实例
doudoudouzoule的博客
11-14 3907
初探     mitmproxy是一个开源免费的HTTPS代理工具。它有三个使用接口:command line(命令行),web interface(web接口),Python API(Python编程接口)。 它可以用于拦截、检查、修改和重放web流量,例如HTTP/1、HTTP/2、WebSockets或任何其他SSL/ TLS保护协议。它可以帮助我们对从HTML到Protobuf的各...
angr源码分析——CFGFast 快速构建控制流图
doudoudouzoule的博客
06-11 3648
有时我们需要对一个二进制文件做一个全面的分析,然而使用CFGAccurate一般都需要提供一个start_state作为起始的状态点进行分析,这就导致分析并不全面。为了获得一个高代码覆盖率的CFG,我们可以使用CFGFast。下面分析一下CFGFast的源码,了解其恢复原理,然后进行自己的改进吧。CFGFast在给定的二进制文件中识别函数,并以非常快的方式构建一个控制流图:与CFGAccurate...
angr源码分析——claripy ,factory
doudoudouzoule的博客
02-25 3311
claripy是一个符号求解引擎,大多数时候,我们只是简单使用claripy,然而当我们做一些核心的符号执行分析时,则不得不深入claripy api,了解其实现细节及处理逻辑,从而进行改进。就我目前对符号执行的理解而言,在使用符号执行解决问题时,首先要提供符号变量,然后提供求解路径,提供求解器,最终求解出结果。那么在angr中如何定义以及初始化这些参数和变量的呢?这是此次源码分析要解决的一个问题...
android 端口号固定
最新发布
06-06
Android 系统中,有一些特定端口号是被固定的,这些端口号通常与系统和应用程序的运行有关。例如,端口号 5554 是 Android 模拟器默认使用的控制端口号;端口号 80 是 HTTP 协议默认使用的端口号;端口号 993 是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值