Android漏洞解析之旅---利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中

最新推荐文章于 2023-12-21 16:02:44 发布
最新推荐文章于 2023-12-21 16:02:44 发布
阅读量610 收藏 3
点赞数
分类专栏: 漏洞解析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46204016/article/details/105613123
版权
本文分析了Android中ZipEntry漏洞,解释了如何通过特殊文件名在解压过程中将恶意文件写入应用的沙盒,讨论了漏洞原因、风险及避免方法,并提醒开发者检查项目中是否存在此类安全隐患。
摘要由CSDN通过智能技术生成

一、前言

Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。

 

二、漏洞场景分析

Android中现在开发过程中会有很多场景中使用到解压缩文件,比如动态加载机制,可能下载了apk/zip文件,然后在本地做解压工作,还有就是一些资源在本地占用apk包的大小,就也打包成zip放到服务端,使用的时候在下发。本地在做解压工作。那么在Android中解压zip文件,使用的是ZipInputStream和ZipEntry类,代码比较简单:

代码看上去很简单,但是这段代码中就存在一个问题,就是那个zipEntry.getName方法,这个方法返回的是zip文件中的子文件名称,按照正常逻辑,解压这个子文件到本地都是直接用相同的名字即可,但是这里zip文件就存在一个漏洞:

zip文件中的子文件名格式没有格式要求,也就是可以包含特殊字符。

但是在系统中是有限制的,比如Windows中:

在Linux中:

这些系统中是不允许文件名包含一些特殊字符的,但是在ZipInputStream/ZipOutputStream类却是可以的。

也就是说使用ZipOutputStream类进行压缩文件,这里可以对文件名不做任何限制,压缩代码也简单:

只用ZipEntry类做单个文件压缩:

最低0.47元/天 解锁文章
尼古拉斯.赵四
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用的常见漏洞总结(下)
Jinmindong
03-24 482
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Android利用ZipEntry漏洞实现root恶意文件应用沙盒
weixin_41508948的博客
01-08 309
http://blog.csdn.net/jiangwei0910410003/article/details/52118575   版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[-] 一前言 二漏洞场景分析 三漏洞出现的原因 四漏洞案例分析 六问题延展 七漏洞总结 八总结 一、前言 Android漏洞真的很多,一不小心就踩到坑了,最近开发过程遇到一...
android内核漏洞利用过程学习
inquisiter
05-14 1652
https://www.52pojie.cn/thread-642369-1-1.html 以前的帖子,自己好能折腾哈哈哈哈 本次实验旨在还原android内核利用root环境搭建的基本过程,腾讯一个实验室讲过,我把自己在重建过程的遇到坑记录一下。方便自己和初学者参考。环境在Ubuntu17。 一、简介 1.下载内核代码,交叉编译环境(还原漏洞内核)重新编译 2.搭建模拟器环境和调试环境,实...
Android Parcelable反序列化漏洞分析与利用
道阻且长,行则将至。
11-27 3897
本文将分析系统那些实现Android Parcelable的类,在序列化与反序列化过程对变量的读不匹配引发的反序列化漏洞,通过两个CVE漏洞利用代码,学习该类漏洞利用手法。
Android水滴漏洞,CVE-2019-2215漏洞学习及利用
weixin_36199877的博客
06-04 374
[C] 纯文本查看 复制代码struct epoll_event event = { .events = EPOLLIN };if (epoll_ctl(epfd, EPOLL_CTL_ADD, binder_fd, &event)) err(1, "epoll_add");struct iovec iovec_array[IOVEC_ARRAY_SZ];memset(iovec_arra...
iOS狂暴之路---iOS应用的数据存储方式解析
02-25
每一个iOS应用Android应用一样,都有其对应的沙盒存储自己的数据,但是iOS和Android有一个区别就在于没有SD卡的概念了,也就说在iOS应用的数据只能保存到自己的沙盒。这也可以看出来iOS为了应用的安全考虑。在...
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
基于Unicorn-Engine的开源Windows可执行文件沙盒实现解析.pdf
08-08
目 录 1.虚拟化软件的比较以及各自的特点. 2.unicorn-engine介绍. 3.Hack unicorn-engine. 4.wxemu的设计不实现. 5.wxemu 的功能 6.Demo. 7.目前存在缺点不计划.
advanced-2-带沙盒功能.zip
07-09
2. **Yii2 框架沙盒实现** 在 Yii2 框架实现沙盒功能,开发者可能使用了自定义的类或者第三方库,如 `sandbox` 或 `opis/closure`,它们提供了创建安全环境执行 PHP 代码的功能。这些库会限制可访问的变量、...
Android系统漏洞分析概述
杏林小轩
01-11 2859
本文描述了自己Android系统漏洞分析的理解,同时也作为自己学习漏洞分析的大纲,逐步规范漏洞分析的方法和步骤,最终构成自己的漏洞分析体系。 1 概述 漏洞分析是指在代码迅速定位漏洞产生的位置(简称溯源),理解攻击原理,并根据漏洞类型、漏洞利用技术以及目标平台的漏洞缓解技术,准确评估该漏洞利用方式和风险等级的过程。 2 步骤 漏洞分析是指在代码迅速定位漏洞产生的位置(简称溯源)
android 解压zip报错_Androidzip解压漏洞分析
weixin_39909212的博客
01-17 338
【实例简介】Androidzip解压漏洞分析【实例截图】【核心代码】https___download.csdn.net_download_jiangwei0910410003_9594958└── AndroidZipLeakDemo├── AndroidManifest.xml├── bin│ ├── AndroidManifest.xml│ ├── AndroidZipLeakDem...
android zip工具类,Android文件解压工具类
weixin_29028595的博客
05-25 169
这是Android文件解压工具类。如果需要含有子目录的文件解压方法,这是地址:Android含有子目录解压方法/*** 不含子目录的文件压缩** @param zipFile* 压缩包所在路径* @param targetDir* 解压后的文件存放*/public static void singleZip(String zipFile, String ...
Android静态安全检测 -> Zip文件目录遍历漏洞
4lwin博客
11-22 4112
Zip文件目录遍历漏洞 - ZipEntry.getName方法 一、API 1. 继承关系 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2. 主要方法 【1】getName()   返回String(entry的名字) 【2】isDirectory()  返回Boolean(是否为dir
Android平台漏洞挖掘与利用
10-30
Android平台漏洞挖掘与利用视频教程,该课程将介绍几类漏洞的特征以及利用方法。本次课程将以Qualcomm平台上的CVE-2013-6123漏洞为例,介绍如何找出危险的数据交换代码,以及如何稳定利用任意地址漏洞。也将介绍stagefright漏洞的特征,并且进一步公开C0RE Team如何独立发现高危stagefright 0-day漏洞。讲师介绍:吴家志,奇虎360开发组长/工程师/技术讲师
Fortofy扫描安全漏洞解决——Path Manipulation (Input Validation and Representation, Data Flow) 文件路径安全漏洞
最新发布
weixin_52536274的博客
12-21 1968
Path Manipulation (Input Validation and Representation, Data Flow) 文件路径安全漏洞Fortofy的官方问题描述说明比较难理解,简言之,文件路径不安全,那么如何解决呢?
解压zip压缩文件,Java
Zhang Phil
07-08 342
解压zip压缩文件,Java 传入一个压缩文件(srcPath),然后将压缩文件的内容(文件,目录)递归的解压到目的路径(destPath)下重建文件层次结构。
ZipEntry实现文件解压缩与目录解压缩
热门推荐
小小默:进无止境
09-28 1万+
在使用zip格式压缩、解压缩时, 压缩可以使用ZipEntry类和ZipOutPutStream类;解压缩可以使用ZipEntry类和ZipInPutStream类/* * 文件压缩 * files:要压缩的文件,以文件名数组的形式传参 * destZip:压缩之后zip文件所存在的目录,需要"D:\\"或"D:\\test\"格式 * */ p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值