android基础四大组件及其基础漏洞

最新推荐文章于 2025-01-10 21:34:39 发布
最新推荐文章于 2025-01-10 21:34:39 发布
阅读量782 收藏 11
点赞数 4
分类专栏: app渗透测试-实战 app渗透学习笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45748106/article/details/139159143
版权

文章目录

前言

目前做android安全,对于遇到的问题及学习做一个专题记录

android安全有两大部分,第一部分就是web端的安全,不再记录;第二部分就是apk本身的问题包括四大组件,源码,加解密等

一、四大组件简介

Activity

Activity组件就相当于是一个个页面,用户交互的主要部分,用于显示界面处理用户事件,通过Inetnt进行通信

Service

service就是一个个后台服务,eg:下载音乐等操作,其生命周期独立于Activity,通过startService()或bindService()方法进行启动

BroadReceive

用于接收系统或者应用发出的广播消息,用于不同组件之间或者不同应用之间的通信

ContetnProvider

android中用于应用程序之间共享数据的一种机制,允许一个应用向其他应用提供数据,但并不需要知道数据的具体存储细节

二、四大组件常见问题

Activity

1.越权:一些敏感页面需要验证用户身份才能访问,如果对与Activity组件没有进行权限验证,调用此Activity即可进行绕过
2.拒绝服务崩溃:通过Intent给Activity传输畸形数据让程序崩溃
3.对Activity界面进行劫持

Service

1.提权
2.service劫持
3.消息伪造
4.拒绝服务

BroadReceive

1.消息伪造和拒绝服务:通过两种方式注册广播接收器,一种在AndroidMainfest.xml文件中通过<receiver>标签进行静态注册,一种通过Context.registerReceiver()动态注册,指定相应的intentFilter参数。动态注册的广播低质都是默认导出的,如果对于导出的没有做权限控制,导致其组件可以接受一个外不可控的url或者其他命令,导致用户可以越权利用应用
eg:消息伪造【借用大佬的例子,原文放到最后】
2.拒绝服务

org.owasp.goatdroid.fourgoats存在导出风险,功能:一旦接收到action,就会获得对应的phonenumber和message,其类代码:

package org.owasp.goatdroid.fourgoats.broadcastreceivers;

import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.telephony.SmsManager;
import org.owasp.goatdroid.fourgoats.misc.Constants;
import org.owasp.goatdroid.fourgoats.misc.Utils;

/* loaded from: classes.dex */
public class SendSMSNowReceiver extends BroadcastReceiver {
    Context context;

    @Override // android.content.BroadcastReceiver
    public void onReceive(Context arg0, Intent arg1) {
        this.context = arg0;
        SmsManager sms = SmsManager.getDefault();
        Bundle bundle = arg1.getExtras();
        sms.sendTextMessage(bundle.getString("phoneNumber"), null, bundle.getString("message"), null, null);
        Utils.makeToast(this.context, Constants.TEXT_MESSAGE_SENT, 1);
    }
}

其Action:
在这里插入图片描述

如果伪造这个action,并修改phonenumber和message就可以达到消息伪造目的:

run app.broadcast.send --action org.owasp.goatdroid.fourgoats.SOCIAL_SMS --extra string phoneNumber 123 --extra string message ggg
[如果action行为为空,可检测程序崩溃拒绝服务]

ContetnProvider

Binder进程之间通信权限是要可控的,contenprovider组件本身提供一些读取权限控制会导致使用过程中存在一些漏洞
1.敏感信息泄露
2.SQl注入
3.目录遍历
4.数据备份:android8+提供了程序的备份和恢复,由Mainfest中allowBackup属性决定。allowback为ture时,用户可通过adb backup和adb restore进行数据备份和恢复。这个过程可以通过备份其数据信息,然后安装到另一台手机中进行回复,就可以得到敏感数据信息了
adb backup -f allowBackup.db -noapk com.example.sieve
adb restore allowBackup.db

总结

最基础的android相关组件问题差不多就这些,对于drozer具体利用来测试这些问题回头整理一份目前正在实战的一个用例。
ps:记录一下:对于drozer3来讲目前是不能在windows环境上搭建的,github上大佬说过目前仅支持linux环境下搭建droker容器实现,对于一些三方应用没有做严格限制仅能在android14上运行的apk,可以考虑使用drozer2.4左右版本
引用大佬原文链接:https://www.cnblogs.com/GGbomb/p/18067207

Android四大组件之广播(Broadcast Receiver)
武天旭的博客
09-27 566
一、理论基础 Broadcast Receiver是一个适用于应用程序从系统或其它应用程序接收Intent的机制。 Activity组件和Service组件具有发送广播的能力。广播接收者需要先订阅消息才能接收广播消息,任何监听Broadcast的Receiver都可以接收一个已发送的Broadcast,因此,不要在Broadcast中发送敏感信息。 广播机制是在Binder进程间通信机制的基础上实现的,在Binder进程间通信机制中,Client组件在和Service组件中通信之前Client组件事先要
Android四大组件及应用安装安全问题(4)
林锐波
01-12 1190
Android四大组件及组件间通信如果想对四大组件有深入的了解,那永远不要停留在一些条条干干的SDK API的认识,需要了解他的通讯,他的复用,他的边界问题,这样才会对四大组件有透明的认识.四大组件简洁 Activity没有Activity 可以显示UI吗? 可以的,我们可以直接操作view显示,其实Activity 只是为了让这些view 富有逻辑的意义,也就是说Activity 主要是让这些
android 组件安全,Android 组件安全
weixin_34052529的博客
05-26 453
1、Activity、Service、BroadcastReceiver、ContentProvider是Android四大组件,他们的安全性是非常重要的。四大组件的安全漏洞主要集中在是否可以被外部调用,外部调用是否存在风险。四大组件是否可以被外部调用,决定因素是在AndroidManifest.xml里面定义的四大组件的标签export的布尔值。如下:android:name=".PartAc...
Android四大组件之最终完整版
Stevesai的博客
08-13 436
Android四大组件 Android四大组件分别是Activity、Service、Content provider、Broadcast receiver Activity 概念: android 中,Activity 相当于一个页面,可以在Activity中添加Button、CheckBox 等控件,一个and...
Android 组件逻辑漏洞漫谈
键盘的起始页
06-14 1098
随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此,攻击者们的目光也逐渐更多地投入到逻辑漏洞上。逻辑漏洞通常具有很好的稳定性,不用受到风水的影响;但同时也隐藏得较深、混迹在大量业务代码中难以发现。而且由于形式各异,不太具有通用性,从投入产出比的角度来看可能不是一个高优先级的研究方向。但无论如何,这都始终是一个值得关注的攻击面。
Android中的组件安全漏洞介绍和检测
热门推荐
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常
Android常见漏洞
zhangcanyan的博客
05-08 1万+
Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log   漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误   漏洞名称: sql注入漏洞 漏洞描述: 漏洞可能导致用户数据
安卓系统漏洞
s13166803785的博客
06-09 1456
这是一个android提权漏洞,在android进行系统 更新时才能触发,看似比较鸡肋,但也可能造成很 严重的后果,毕竟,谁都不想让自己手机里的隐私 公诸于众。 来自印第安纳州立大学和微软安全团队的安全研究 人员最近纰漏了6个android漏洞,这些漏洞可以在 用户升级系统的时候把无害的应用,变成恶意软 件。 团队中的某个研究人员指出“用户往往认为,升级操 作系统会让自己的手机变的更安全,因为新的系统 往往修补了以往的漏洞, 并应用了更加健壮的安全机制。但是,新发现的漏 洞Pileup(privile
移动安全_Android逆向工程_自动化批量反编译与漏洞扫描_基于Drozer框架的自动化Fuzz测试工具_用于批量反编译APK文件并自动化扫描Android应用四大组件漏洞_支持.zip
最新发布
04-29
移动安全_Android逆向工程_自动化批量反编译与漏洞扫描_基于Drozer框架的自动化Fuzz测试工具_用于批量反编译APK文件并自动化扫描Android应用四大组件漏洞_支持
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
在应用安全主要层面,重点关注四大组件(活动、服务、广播接收器和内容提供者)的安全性,因为它们构成了Android应用的核心交互方式。每个组件都有特定的入口点和生命周期,可能成为攻击者的目标。因此,有效的漏洞...
Android四大组件安全问题
續寫經典
06-26 2042
Activity AndroidMainfest 配置 android:exported="false", 其它应用不可以调用 检测栈顶 Activity, 防止页面被劫持 WebView 加载网页发生证书认证错误时, 会调用 WebViewClient 类的 onReceivedSslError 方法, 如果该方法实现调用了 handler.proceed() 来忽略该证书错误, 则会受到中间人攻
深度解析APP四大组件漏洞挖掘,从零基础到精通,收藏这篇就够了!
Libra1313的博客
01-10 721
组件用途Activity组件代表应用程序中的单个屏幕或用户界面,用于处理用户与应用程序的交互和响应用户的操作Activity组件的整体防护建议1.权限管理修复检查和设置权限:查看 AndroidManifest.xml,只请求必要权限。对于敏感权限,向用户解释用途,合理设置保护级别。权限验证:在代码中每次操作前用ContextCompat.checkSelfPermission()检查权限,没权限就请求,有就执行操作。2.Intent 安全修复。
安卓漏洞类型和扫描工具
xxdw1992的博客
10-09 1517
Android应用由多个组件组成,这些组件中的漏洞可能导致严重的安全问题。常见的组件漏洞包括:Activity组件漏洞:Activity是Android应用中的一个核心组件,用于显示用户界面。如果Activity组件存在漏洞,如崩溃或异常,那么其他应用可能会利用这些漏洞导致应用崩溃或进行功能调用。此外,Activity接口如果被其他应用调用,还可能用于执行特定的敏感操作或进行钓鱼欺骗。Service组件漏洞:Service是Android应用中的另一个重要组件,用于在后台执行长时间运行的操作。
Android安全机制--四大组件安全
04-15 1914
组件有Public和Private的概念,是否能被其他方调用。通过android:exported字段来确定,android:exported="true"表示能,反之不行。 默认情况下,组件在AndroidMainfest声明中没有 interfliter  那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。
android常见漏洞
龙博的专栏
04-11 1105
一、组件本地拒绝服务漏洞:     漏洞描述:      组件暴露给外部后,在外部可以通过Intent启调app中的组件,如果组件中对参数没有判空时,就会出现空指针异常。     漏洞解决:      1. 不需要对外的组件,禁止暴露出来;      2. 广播,尽量使用内部广播。 二、Manifest不安全属性配置风险;     漏洞描述:      Manifest的app
TK 教主:Android 成为漏洞王?真实漏洞排名可能另有玄机
weixin_34356310的博客
08-09 324
挖掘机技术哪家强,XXXXXX 这句耳熟能详的广告语放在安全业也是可行的,不过,这是一个让厂商不怎么开心的榜单。最近,CVE Details公布了一个最新报告,从中可以看出 2016 年哪些系统漏洞最多,哪些厂家“贡献”的漏洞最多。 先看看“漏洞排行榜”。 于是,一个可能比较惊悚的标题出现了:Android 成 2016 年报告漏洞最多系统,吓...
Android应用中的常见漏洞总结(下)
梅花寺
07-26 520
Android应用中的常见漏洞总结下期来啦,和小编一起看看吧~#####Zipslip漏洞其实也是目录遍历的一种,通过应用程序解压恶意的压缩文件进行攻击。恶意攻击者通过构造一个压缩文件条目中带有…/的压缩文件,上传后交给应用程序进行解压。由于程序解压时没有对文件名进行合法性的校验,而是直接将文件名拼接在待解压目录后面,导致可以将文件解压到正常解压缩路径之外并覆盖可执行文件,从而等待系统或用户调用他们实现代码执行(也可能是覆盖配置文件或其他敏感文件)。
安卓漏洞学习(二):Android系统序列化漏洞
beefreesky的博客
10-08 1050
安卓系统序列化漏洞的基本原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值