android 高危漏洞,activity劫持,动态调试及so注入

最新推荐文章于 2024-06-24 10:15:48 发布
最新推荐文章于 2024-06-24 10:15:48 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 移动技术 文章标签: android 安卓 java 移动开发 安全漏洞
原文链接:https://blog.csdn.net/ssssxy/article/details/105843350
版权

如上图,apk已经用腾讯加固过,但是被检测出3个高危漏洞(RN项目)

1、activity劫持:

在MainActivity中:

@Override
protected void onResume() {
    AntiHijackingUtils.getinstance().onResume();
    super.onResume();
    Log.e("生命周期","onResume");
}

@Override
protected void onPause() {
    AntiHijackingUtils.getinstance().onPause(this);
    super.onPause();
    Log.e("生命周期","onPause");
}
import android.app.Activity;
import android.widget.Toast;
import java.util.ArrayList;
import java.util.List;
import java.util.Timer;
import java.util.TimerTask;

public class AntiHijackingUtils {

   /**
    * 用于执行定时任务
    */
   private Timer timer = null;

   /**
    * 用于保存当前任务
    */
   private List<MyTimerTask> tasks = null;

   /**
    * 唯一实例
    */
   private static AntiHijackingUtils anti_hijackingUtils;

   private AntiHijackingUtils() {
      // 初始化
      tasks = new ArrayList<MyTimerTask>();
      timer = new Timer();
   }

   /**
    * 获取唯一实例
    * 
    * @return 唯一实例
    */
   public static AntiHijackingUtils getinstance() {
      if (anti_hijackingUtils == null) {
         anti_hijackingUtils = new AntiHijackingUtils();
      }
      return anti_hijackingUtils;
   }

   /**
    * 在activity的onPause()方法中调用
    * 
    * @param activity
    */
   public void onPause(final Activity activity) {
      MyTimerTask task = new MyTimerTask(activity);
      tasks.add(task);
      timer.schedule(task, 2000);
   }

   /**
    * 在activity的onResume()方法中调用
    */
   public void onResume() {
      if (tasks.size() > 0) {
         tasks.get(tasks.size() - 1).setCanRun(false);
         tasks.remove(tasks.size() - 1);
      }
   }

   /**
    * 自定义TimerTask类
    */
   class MyTimerTask extends TimerTask {
      /**
       * 任务是否有效
       */
      private boolean canRun = true;
      private Activity activity;

      public void setCanRun(boolean canRun) {
         this.canRun = canRun;
      }

      public MyTimerTask(Activity activity) {
         this.activity = activity;
      }

      @Override
      public void run() {
         activity.runOnUiThread(new Runnable() {
            @Override
            public void run() {
               if (canRun) {
                  // 程序退到后台,进行风险警告
                  Toast.makeText(activity, "应用切换至后台运行",
                        Toast.LENGTH_LONG).show();
                  tasks.remove(MyTimerTask.this);
               }
            }
         });
      }
   }
}

2、动态调试及so注入:

build.gradle中的release中:debuggable false

在Application的onCreate中:

  private void exitMy() {
        //非Debug 编译,反调试检测
        if (!BuildConfig.DEBUG) {
            if (isDebuggable()) {
                exit(0);
            }

            Thread t = new Thread(new Runnable() {
                @Override
                public void run() {
                    while (true) {
                        try {
                            sleep(100);
                            if (Debug.isDebuggerConnected()) {
                                exit(0);
                            }

                            if (isUnderTraced()) {
                                exit(0);
                            }
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                    }
                }
            }, "SafeGuardThread");
            t.start();
        }
        if (isUnderTraced()) {
            exit(0);
        }
//        CrashReport.initCrashReport(getApplicationContext(), "4abcbaaf23", BuildConfig.DEBUG);
    }

    private boolean isUnderTraced() {
        String processStatusFilePath = String.format(Locale.US, "/proc/%d/status", android.os.Process.myPid());
        File procInfoFile = new File(processStatusFilePath);
        try {
            BufferedReader b = new BufferedReader(new FileReader(procInfoFile));
            String readLine;
            while ((readLine = b.readLine()) != null) {
                if (readLine.contains("TracerPid")) {
                    String[] arrays = readLine.split(":");
                    if (arrays.length == 2) {
                        int tracerPid = Integer.parseInt(arrays[1].trim());
                        if (tracerPid != 0) {
                            return true;
                        }
                    }
                }
            }

            b.close();
        } catch (Exception e) {
            e.printStackTrace();
        }

        return false;
    }

    public boolean isDebuggable() {
        return 0 != (getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE);
    }

 

葡萄使徒
关注
专栏目录
[车联网安全自学篇] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
03-18 2657
动态调试是在没有软件源代码的情况下,通过调试程序来跟踪分析汇编代码,查看寄存器的值,了解软件的执行流程,反馈程序执行时的中间结果动态调试一般与静态分析结合使用,尤其是在静态分析难以取得突破时,需要使用动态调试进行辅助分析。通过方法跟踪的方式,对Android SDK开发的Java层程序进行动态调试通过附加进程的方式,对Android NDK开发的原生动态链接库进行调试
Android解决数据库注入漏洞风险的demo
04-06
一个Android的demo工程,演示了如何解决数据库注入漏洞问题。 针对3种查询:rawQuery,query,以及LitePal的查询。 更详细的说明,参见相关博客文章:https://blog.csdn.net/lintax/article/details/79831376
Android安全-SO动态注入
weixin_34174422的博客
06-13 394
为什么80%的码农都做不了架构师?>>> ...
Android App半自动化静态漏洞挖掘技术分析
最新发布
键盘的起始页
06-24 196
这款工具是现在很多Android静态分析工具的核心,它会分析dex并完全解析其中的类、方法,生成相关的Python类,在Androguard分析完后,某个类/方法调用了谁,谁调用了它,全都保留在内存里。如果编写漏洞挖掘工具的成本是人工审计加脚本挖掘的几倍甚至几十倍,那也就没有编写漏洞扫描器的意义了(如果是商业扫描器,或者企业内部的扫描器,自然有必要解决这个问题)。2021年7月,在编写『基于文本匹配的半自动化漏洞扫描器』时,我们想到可以结合这两个扫描器,将他们的优势互补,便可很大程度弥补各自的缺陷。
谷歌修复十多个安卓高危漏洞
smellycat000的专栏
02-03 400
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果。本月的第一次更新是2021-02-0...
android安全风险分析,Android安全检测报告,等保测评过不了,提示风险
weixin_42561464的博客
05-25 1057
检测依据《GB∕T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求》《GB∕T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》《GAT 1390.3-2017 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》《YD/T 2307-2011 数...
如何快速检测app动态注入漏洞
Haowill的博客
10-10 3225
介绍一个快速检测app动态注入的方法 使用friada检测 一、环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 二、准备过程 模拟器中安装APP 将apk包传到mumu模拟其中 主机连接模拟器 主机连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端.
Android 如何反动态调试
09-23
最近项目在进行三方安全报告中一直存在很多动态调试检测的高危漏洞。经过多次研究及测试,也参考了网上不少的示例,集大家精髓所成,测试在Android studio 3.0以上,可以使用的示例代码,希望可以帮助到大家。
Android动态调试
05-07
Android 检查动态调试 最近项目中,三方安全报告中一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码。
Android安卓安全加固反调试检测手段(java层+native层)(附代码实现).pdf
11-25
当使用jdb进行动态调试连接时,如果连接成功,`android.os.Debug.isDebuggerConnected()`方法会返回true。为了防止这种情况,可以在反编译工具中搜索`isDebuggerConnected()`关键字,并将其调用处用Nop指令替换。...
安卓activity劫持
ONS_cukuyo的博客
12-19 1983
  安卓activity劫持演示demo,包含指定activity位于前台时的劫持和指定进程位于前台时的劫持 参考:https://blog.csdn.net/LVXIANGAN/article/details/79299005 根据上面的参考博客写了这个,增加了劫持指定activactivity的功能以及停止的功能 Github 进程位于前台时   当指定activity位于前...
Android解决数据库注入漏洞风险
lintax的专栏
04-06 8058
在app功能开发完成,提交应用市场时,竟然报高风险,有数据库注入漏洞!什么是数据库注入漏洞,又是怎么检测出来的,要怎样防止呢?SQL注入漏洞检测方式说明:主要就是检测,是否在query()中使用拼接字符串组成SQL语句的形式去查询数据库,此时容易发生SQL注入攻击。举一个例子:有一个输入用户名的EditText,我们在查询数据库的时候使用到了它,是这么使用的:String sql = "SELEC...
Android Java进程动态注入Hack技术
听说读写
03-12 1578
前言 Android Java进程注入Hack技术可以一定程度上弥补离线日志方式下问题分析方法的不足,即可以在离线运行条件下动态注入故障进程,实时获取进程内部运行时数据,也可以为热修复、调试提供技术基础。 Android系统在加载启动一个apk应用时,ActivityManagerService服务(后续简称AMS)会首先确认应用包名、用户名、签名信息以及目标进...
AndroidActivity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Android研发安全2-Activity组件安全(下)
Android安全技术大本营
10-20 429
这篇文章是Android研发安全之Activity组件安全第二篇,本文将给大家分享Activity界面劫持方面的预防知识。什么是Activity劫持       简单的说就是APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓
安卓系统组件攻击Activity
tlucky的博客
07-06 1562
活动,通常是指单独的页面或屏幕,一个应用程序通常由多个页面组成,页面之间使用intent通信,intent结构是动作和动作对应的数据。 典型的活动有: l 启动活动:启动活动由onCreate()方法调用。当用户从设备的主屏幕单击应用程序时,将调用此方法。 l 创建活动:通过调用onCreate()方法调用活动的新实例。对于每个活动,此方法只调用一次。在活动结束时,系统调用onstart()和onResume()方法。当调用onStart()方法时,用户将能够看到一个活动。一旦活动启动,onResume()
android防止注入
七里枫香的专栏
12-18 3907
注入的方式有2种。1:静态注入  2:动态注入。。。静态注入比较经典的案例就是 二次打包了。。比如说 登陆注册的输入框里面注入钩子,盗取账号密码。。。。动态注入的经典例子就是 内存修改器比如说八门神奇。。。。  防止静态注入 就得防止二次打包了。。防止二次打包的方式很多的。。。防止内存修改就得编码的时候注意了,比如说:关键变量(当前分数,当前时间,当前血量,当前等级 等等) 写两份,一份加密的
关于activity劫持
com360的专栏
02-18 2775
android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。  一个运行在后台的服务可以做到如下两点:1,决定哪一个activity运行在前台  2,运行自己app的activity到前台。  这样,恶意的开发者就可以对应程序进行攻击了,对于有登陆界面的应用程序,他们可以伪造一个一模
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值