android-exploitme(三):安全连接

最新推荐文章于 2023-03-21 15:01:36 发布
最新推荐文章于 2023-03-21 15:01:36 发布
阅读量936 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyufengzi/article/details/39027673
版权

今天我来测试连接的安全,数据是否可嗅探。

android模拟器提供了内置的tcpdump,我们使用这个来抓包。

1. 启动带tcpdump的模拟器

santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap  #这里我的模拟器名字叫and1,抓包的结果保存为7-14.cap
santoku@santoku-virtual-machine:~/Desktop$ ll 7-14.cap 
-rw-rw-r-- 1 santoku santoku 12288 Jul 14 00:36 7-14.cap

2.别忘了启动server

santoku@santoku-virtual-machine:~/Desktop/exploitme/LabServer$ python app.py 
Serving HTTP on port 8080

3. 打开emm-vulnerable软件,输入pin码,(详情见一和二)

4.  关掉虚拟机,打开7-14.cap,用wireshark分析:

找到http包,follow tcp stream,可以看到如下的信息,用户名和密码明文提交给服务器的

 

5. 解决方案是开启ssl,使用https协议,在我们这个例子中:

#server端应该使用https
python app.py --ssl --port 8443

#客户端也要开启ssl
在设置中,勾选“https enabled”

 

fengyufengzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android-exploit-
05-27
Android漏洞利用 android漏洞收集和android开发指南 OWASP十大移动风险 不全的数据存储 弱服务器端控件 传输层保护不足 客户端注入 授权和认证不佳 会话处理不当 通过不受信任的输入进行全决策 侧通道数据泄漏 破碎的密码学 敏感信息披露 常用工具 SSH协议 VNC服务器 编译器(gcc / agcc) Android SDK(adb!) XCode 越狱的iDevice 根植的Android设备 Android骇客工具 行动应用程式(Android专用) -Android远程管理工具 枚举本地主机,发现漏洞及其漏洞,破解Wi-Fi密码,装后门的工具blablabla! 合一Android Pentest工具 网络映射,端口发现,嗅探,数据包处理,DoS,MITM等等! 社交媒体数据包的拦截和嗅探WiFi网络流量 -Android应用程序,可分
android-exploitme(一):生成apk
weixin_30797199的博客
07-14 122
exploitme是一个国外的android全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路 今天先来生成Base的apk: 1. 下载exploit-me的git代码: git init git clone https://github.com/Se...
Root exploit for Android (adb setuid)
莫灰灰的专栏
07-02 4473
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 1. 漏洞分析 这是个很老的漏洞了,主要利用adb启动的时候调用setuid函数降到shell权限,却没有判断setuid返回失败的情况,因此造成了root的可能 如下是已经修复漏洞后的代码: 原本的代码大致如下: setgid(A
Root exploit for Android and Linux(CVE-2010-4258)
莫灰灰的专栏
07-04 3655
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 一. 漏洞简介 CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权
android-kernel-exploitation:Android内核开发
03-19
Android内核开发 客观的 本次研讨会的目的是开始在Android平台上进行内核...git clone https://github.com/cloudfuzz/android-kernel-exploitation ~ /workshop Github页面URL 车间流 作者 阿什法克萨里( 的) 。
TiYunZong-An-Exploit-Chain-to-Remotely-Root-Modern-Android-Devices
03-22
TiYunZong将漏洞利用到远程根源的现代Android设备 随着越来越多的缓解措施被引入Android,根植现代Android设备(尤其是远程植根)变得越来越困难。对于Pixel设备而言尤其如此,因为它们始终具有最新的更新和缓解措施...
android-sdk\platforms\android-21
07-30
Android开发领域,`android-21`是一个重要的版本,代表了Android操作系统的API级别21,也称为Android Lollipop(5.0)。这个版本带来了许多显著的变化和更新,为开发者提供了新的特性和功能。下面将详细介绍`...
Android 系统 ***0DAY! WebKit Use-After-Free Exploit 受影响版本:2.0 ,2.1, 2.1.1
weixin_34128237的博客
04-25 111
<html> <!– # Exploit Title: android exploit for 2010-1119 use after free # Date: 2011/03/11 # Author: MJ Keith # Software Link: http://www.android.com/ # Version: 2.0 ,2.1 , ...
看雪 exploitme
10-19
最近看雪exploitme大赛第一题 大家可以看看 呵呵
Android 蓝牙 BLE SMP配对绑定加密流程详解 - 史上最详细
手机-手表蓝牙开发工程师的博客
04-18 5713
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载1、什么是SMP SMP (Security Manager Protocol)即全管理协议。SMP是 蓝牙用来进行全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至...
记一次最简单的exploitme
jmp esp
07-02 1235
0x01 前言闲来无事想写一个exploitme,之前虽然做过一些比较简单的ctf题目,可是还一直没有自己写过一个exploitme,本来是一个学长需要,结果由于落入各种坑导致最后没有成功在规定的时间给他。。顺带由此记录一下,如果一个裸的exploitme需要关闭的一些保护0x02 src code#include <stdio.h> #include <string.h> #include <st
模拟入侵android手机
边缘拼命划水的小陈
03-21 1933
1、android手机虚拟机2、kali系统。
android-exploitme(五):不全的数据存储
weixin_30924239的博客
07-15 95
今天我来看看如果android将数据存储在sdcard,它的权限是什么样的 1. 打开emm软件,做一笔转账。 2. 现在来看看sdcard中的数据情况 sdcard中的数据是所有人可写的。 解决方案(非root): 1. 不要存储在sdcard中 2. save the file with the private mode 转载于:https://www...
Exploit开发系列教程-Exploitme1 (“ret eip” overwrite) &More space on stack
weixin_33918114的博客
03-08 565
P3nro5e · 2015/10/28 10:44from:expdev-kiuhnm.rhcloud.com/2015/05/26/…expdev-kiuhnm.rhcloud.com/2015/06/13/…0x01 Exploitme1 (“ret eip” overwrite) &amp;More space on stack这个简单的c/c++程序显然存在漏洞:#!c++ #inclu...
android-exploitme(四):参数篡改
weixin_30914981的博客
07-15 148
今天我们来测试请求中参数的篡改,这个在web全测试中是常用的,拦截请求包,修改参数,提交 1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。 如果是linux需要加上sudo,emulator需要制定路径。 2. 设置charles,...
android-studio报错Cause: connect timed out
最新发布
01-17
Android Studio报错"Cause: connect timed out"通常是由于网络连接问题或Gradle版本不一致导致的。以下是两种解决方法: 1. 检查网络连接: - 确保你的网络连接正常,可以尝试使用其他网络连接或者重启网络设备。 - 如果你使用的是代理服务器,请确保代理服务器的设置正确,并且Android Studio可以正常访问互联网。 2. 更新Gradle版本: - 打开你的项目中的`build.gradle`文件。 - 在`dependencies`部分,找到`classpath 'com.android.tools.build:gradle:版本号'`。 - 将版本号更新为与你的Android Studio版本兼容的最新版本。 - 点击"Sync Now"按钮,等待Gradle同步完成。 - 重新构建你的项目,看看问题是否解决了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值