X-Ray检测Android设备Root漏洞过程分析

最新推荐文章于 2024-07-12 10:51:18 发布
最新推荐文章于 2024-07-12 10:51:18 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: android 安全

本文章由Jack_Jia编写,转载请注明出处。  
文章链接:http://blog.csdn.net/jiazhijun/article/details/8660226
作者:Jack_Jia    邮箱: 309zhijun@163.com


一、序言

       
       到目前为止Android已被发现大量的提权漏洞,虽然这些提权漏洞随着系统版本的升级已被解决,但是市场上还存在着大量使用老版本系统的设备。提权漏洞在被合法
软件利用(比如一键Root工具)的同时也被大量恶意软件利用,恶意软件可以利用这些提权漏洞获取系统Root权限,这样就可以在您不知情的情况下,后台静默下载安装
软件,发送付费短信,上传隐私信息等恶意行为。
       用户如何检测自己设备是否存在已知提权漏洞呢?
       X-Ray就是一个检测Android系统中是否存在已知提权漏洞的软件。目前支持对8种漏洞的检测。
       X-Ray下载地址:http://www.xray.io/
       本文将对X-Ray扫描漏洞原理进行分析。

二、软件信息


         MD5:D25F41F9E077C85B5F81F1A4C36E736F

         package name: com.duosecurity.xray




三、分析检测原理


    部分Android提权漏洞是一定需要执行在ELF文件中的。ELF文件就是关键的查找点。


    1、安装包中是否存在ELF文件?

       经观察程序安装包中并不存在ELF文件。


    2、ELF文件是否在运行过程中动态下载?

       运行程序,执行检测任务后,观察程序文件夹变化,发现程序文件夹并没有新增文件。


    3、ELF文件是否在动态下载执行后被程序自动删除?

       搜索Smali代码,查找删除文件操作,发现程序调用

        invoke-virtual {v0, v2}, Lcom/duosecurity/xray/XRAY;->deleteFile(Ljava/lang/String;)Z。

       删除该段代码,重新打包签名后,运行程序后,观察程序文件夹变化,发现files文件夹新增如下文件:



       从文件名即可看出,这些ELF文件用于不同的Android提权漏洞检测。如果需要看懂这些ELF文件,需对Android不同提权漏洞有所了解,这里不在对提权漏洞原理进行进一步解释。

    通过对Log信息及代码的进一步分析,可以获知X-Ray扫描逻辑如下:

    1、联网获取漏洞信息,漏洞信息包含客户端处理检测漏洞的方式

     

[html]  view plain copy
  1. D/xray    (28458): *********** BOOTSTRAP RESPONSE ***********  
  2. D/xray    (28458): latest_probes: 10  
  3. D/xray    (28458): latest_app_version: 3  
  4. D/xray    (28458): latest_app_uri: /xray/static/XRAY-1.0.apk  
  5. D/xray    (28458): **************************************  
  6. D/xray    (28458): probeupdate: trying request 1 of 3  
  7. D/dalvikvm(28458): GC_CONCURRENT freed 257K, 48% free 3259K/6151K, external 481K/993K, paused 2ms+2m  
  8. s  
  9. D/xray    (28458): *********** UPDATE PROBE RESPONSE ***********  
  10. D/xray    (28458): id: zimperlich  
  11. D/xray    (28458): type: static  
  12. D/xray    (28458): name: Zimperlich  
  13. D/xray    (28458): query_url: /xray/zimperlich/query  
  14. D/xray    (28458): probe_url: /xray/zimperlich/probe  
  15. D/xray    (28458): result_url:  
  16. D/xray    (28458): static_payload: /system/lib/libdvm.so  
  17. D/xray    (28458): dynamic_slot:  
  18. D/xray    (28458): dynamic_payload:  
  19. D/xray    (28458): dynamic_signature:  
  20. D/xray    (28458): ********************************************  
  21. D/xray    (28458): id: gingerbreak  
  22. D/xray    (28458): type: static  
  23. D/xray    (28458): name: Gingerbreak  
  24. D/xray    (28458): query_url: /xray/gingerbreak/query  
  25. D/xray    (28458): probe_url: /xray/gingerbreak/probe  
  26. D/xray    (28458): result_url:  
  27. D/xray    (28458): static_payload: /system/bin/vold  
  28. D/xray    (28458): dynamic_slot:  
  29. D/xray    (28458): dynamic_payload:  
  30. D/xray    (28458): dynamic_signature:  
  31. D/xray    (28458): ********************************************  
  32. D/xray    (28458): id: zergrush  
  33. D/xray    (28458): type: static  
  34. D/xray    (28458): name: ZergRush  
  35. D/xray    (28458): query_url: /xray/zergrush/query  
  36. D/xray    (28458): probe_url: /xray/zergrush/probe  
  37. D/xray    (28458): result_url:  
  38. D/xray    (28458): static_payload: /system/lib/libsysutils.so  
  39. D/xray    (28458): dynamic_slot:  
  40. D/xray    (28458): dynamic_payload:  
  41. D/xray    (28458): dynamic_signature:  
  42. D/xray    (28458): ********************************************  
  43. D/xray    (28458): id: ashmem  
  44. D/xray    (28458): type: dynamic  
  45. D/xray    (28458): name: ASHMEM  
  46. D/xray    (28458): query_url:  
  47. D/xray    (28458): probe_url:  
  48. D/xray    (28458): result_url: /xray/ashmem/result  
  49. D/xray    (28458): static_payload:  
  50. D/xray    (28458): dynamic_slot: 01  
  51. D/xray    (28458): dynamic_payload: /xray/static/libashmem_v1.so  
  52. D/xray    (28458): dynamic_signature: H+4S6nSomTdUnqUfDKZltq2Mm51VbQ2jnhbzstZ7bzt2dSQU7H6+BefWgCId1b  
  53. 8gKYdDJrQk5FJ/6OWASVhS7FhNpH6HTN3ieeFbDIX9XYqFmBCzTj5ObFf2yIcQt9JAB3sP/wm7oqzktuX4N2/n+4jmaUOj7HUOgQ  
  54. imDPB9qK4m866+ScIVXiwZHmR6oaLgr8eJVm9uiOLem/DOhcGMsxSEuFY/6mZPrqMKfXPVP2gUsMPbjY1JAHnCD7yUXlCU2Jby18  
  55. HvOH15fo6hkcEhIg1/FvTj+tvHmY64ckKhQdEOOYaBv/Nv2AABMglPQoj/89ntsc7nN1V0qg64u6JJtg==  
  56. D/xray    (28458): ********************************************  
  57. D/xray    (28458): id: mempodroid  
  58. D/xray    (28458): type: dynamic  
  59. D/xray    (28458): name: Mempodroid  
  60. D/xray    (28458): query_url:  
  61. D/xray    (28458): probe_url:  
  62. D/xray    (28458): result_url: /xray/mempodroid/result  
  63. D/xray    (28458): static_payload:  
  64. D/xray    (28458): dynamic_slot: 02  
  65. D/xray    (28458): dynamic_payload: /xray/static/libmempodroid_v1.so  
  66. D/xray    (28458): dynamic_signature: P9VL0j2UbuB94WA6gF9XuAmtEUQmPDOWyxDJDQR9wmIbGq1ixThNSl7bnG1rgV  
  67. pj9M/AgAzxon4umr3FMQV3fLjmZG2QTbNFF7O622G2ssLxeBsCAH/9YC4b9RxVRBQP8cV5B078d+4DHmeOv6ey23omsIwMFoKhXn  
  68. RHnyU4FhtWpA9rT1Bu2d5RCOkuu8HM+qu2w+ZqWlJlnVIMQUbdfDS4YjVpjjS84hloES/wFPGOh/K2NZe1VhKGLhoIDWt6ROQCcG  
  69. 8bZ3hTYTq91JlCp+wqdV/D9XufKbBZVuZ5S7LcwZg/nYtLeXY6On4CcGji4Uu0B8E7ymP+u7e+mUgCWQ==  
  70. D/xray    (28458): ********************************************  
  71. D/xray    (28458): id: levitator  
  72. D/xray    (28458): type: dynamic  
  73. D/xray    (28458): name: Levitator  
  74. D/xray    (28458): query_url:  
  75. D/xray    (28458): probe_url:  
  76. D/xray    (28458): result_url: /xray/levitator/result  
  77. D/xray    (28458): static_payload:  
  78. D/xray    (28458): dynamic_slot: 03  
  79. D/xray    (28458): dynamic_payload: /xray/static/liblevitator_v1.so  
  80. D/xray    (28458): dynamic_signature: NNAPZiBOcZ6O1lPRVcjNzNpeLMvoVUnP1j9PFr/1cG00fju7lqJEKBcGtqgiz+  
  81. 4/hF8w0xKndvJ4NSq1ResiukET7vt6tuY/n1nT6FxrE+e/+06JhFMkX5S+BrOV5hMMqsXzzWc9oE+DFhOFxkcDt6R9HeZQePaa5w  
  82. YnpMSsQHD7EZ6qzCen6PrHm+0q5F0xelmiahx3njSGP2eg8TbKl6zhvzhW4SIaz8h9ZxRqBZHH43aWiXbc/nnttjABfvyvLle3fO  
  83. JxFaYFp84bOW36bXF33fkDoLegmlSQv3sWnaugefcPsWIzgvH3O3/iLxJtrzXdGf4zZbzekV2sFY028w==  
  84. D/xray    (28458): ********************************************  
  85. D/xray    (28458): id: exploid  
  86. D/xray    (28458): type: dynamic  
  87. D/xray    (28458): name: Exploid  
  88. D/xray    (28458): query_url:  
  89. D/xray    (28458): probe_url:  
  90. D/xray    (28458): result_url: /xray/exploid/result  
  91. D/xray    (28458): static_payload:  
  92. D/xray    (28458): dynamic_slot: 04  
  93. D/xray    (28458): dynamic_payload: /xray/static/libexploid_v1.so  
  94. D/xray    (28458): dynamic_signature: nBNyRJ0n3y6LSFM7SysnaYl58LKL0PYvgsukRWa+Q2QSr+0IWDgSidUSlMtG8p  
  95. KnsTTuEKcCxw4xmTGAyZVH/do5/hCwa2hWnJ+4IwLtc5hwZDVTCjPYypOeXV287gq79cbM/zIthy0VAkoBW6bYTYfGgqvNBOq/cE  
  96. u0HgWkgSeCnD6ML9svZUhXGmva8z71mTucvoMBkPs3Ft8eLmxumZjuB+kni01jhQD9N7u6jfPLbQmZUqxT47a9bSoFYJlVNQKL0U  
  97. /xPGWuXHGhnZs/K55s2A3r2aB6vNHXCV3C16tDm5KL0aSS+zU3TuBFTUQzRoVjZwDjJpdd4KRzPGOGpg==  
  98. D/xray    (28458): ********************************************  
  99. D/xray    (28458): id: wunderbar  
  100. D/xray    (28458): type: dynamic  
  101. D/xray    (28458): name: Wunderbar  
  102. D/xray    (28458): query_url:  
  103. D/xray    (28458): probe_url:  
  104. D/xray    (28458): result_url: /xray/wunderbar/result  
  105. D/xray    (28458): static_payload:  
  106. D/xray    (28458): dynamic_slot: 05  
  107. D/xray    (28458): dynamic_payload: /xray/static/libwunderbar_v1.so  
  108. D/xray    (28458): dynamic_signature: wqSKs7FCjCaFWqBixxV5IMW/qMBN+zSUpxix52Jw1mmjdbLOc0o6gevlRBuGN8  
  109. txKdrCD7dBUkGkMuaAd8VpHxcWBSlmiYB8kh3j9gEluVwz3HK8i+bdOGfSnlswHdDg/aQlu+DezhyS7ajfiDELJ2xaBPapzgCRCU  
  110. dGcu7RyJ2tUCWdvmBgvEyIsMhGrIUuVVklc8puJYLD3+2MVWy+BgFhGPDEpxujl/NNl0kVPVpQHngY1/hkrA3svDnpUyzeqAKqEZ  
  111. r7IF0e8B+I8LAS9P/ZejwM4vde/cLFs6ttfvtcYqFX+H0dqarDmDf11f6gaGnjxFMEXOAlBhqMJqN1vQ==  
  112. D/xray    (28458): ********************************************  
  113. D/xray    (28458): *********************************************  

2、根据返回的不同漏洞类型,做如下处理,部分漏洞需要上传文件到服务器,通过服务器反汇编和特征匹配来确定是否存在漏洞。部分漏洞需要下载用于检测漏洞的可执行文件,然后运行以判断是否存在漏洞。


(1)上传发生漏洞文件的检测方式

[html]  view plain copy
  1. D/xray    (28792): static: reading payload: /system/bin/vold  
  2. D/xray    (28792): static: hashing payload: /system/bin/vold  
  3. D/xray    (28792): static: gzip'ing payload  
  4. D/xray    (28792): static: base64'ing payload  
  5. D/xray    (28792): static: length of payload: 55892  
  6. D/xray    (28792): static: length of gzip'ed payload: 31193  
  7. D/xray    (28792): static: length of base64'ed payload: 41592  
  8. D/xray    (28792): query: trying request 1 of 3  
 

(2)下载检测漏洞的可执行文件的检测方式


[html]  view plain copy
  1. D/xray    (28792): dynamic: trying request 1 of 3  
  2. D/xray    (28792): dynamic: rsa signature verification succeeded  
  3. D/xray    (28792): dynamic: wrote lib to: liblevitator_v1.so  
  4. D/xray    (28792): dynamic: loading jni from: /data/data/com.duosecurity.xray/files/liblevitator_v1.  
  5. so  
  6. D/xray    (28792): dynamic: loaded jni from: /data/data/com.duosecurity.xray/files/liblevitator_v1.s  
  7. o  
  8. D/xray    (28792): dynamic: got result from probe: patched|can't open pvrsrvkm device  
  9. D/xray    (28792): probe: trying request 1 of 3  
thinkinwm
关注
专栏目录
Xray-android-arm64-v8a
04-07
Xray-android-arm64-v8a
xray 漏洞扫描利器 使用教程
最新发布
qq_48368964的博客
08-11 1491
XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)路径穿越检测 (key: path-traversal)XML 实体注入检测 (key: xxe)文件上传检测 (key: upload)弱口令检测 (key: brute-force)jsonp 检测 (key: jsonp)ssrf 检测 (key: ssrf)
xray漏洞扫描利器
zkaqlaoniao的博客
11-07 5064
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
常规漏洞检测工具-xray(三)
siu~
08-03 325
xray 是一款功能强大的安全评估工具。
5款常用的漏洞扫描工具,网安人员不能错过!
bigbangbangbang1的博客
07-12 2216
1漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。1。
基础电子中的X-Ray检测,X-Ray IC检测,X-Ray芯片检测
10-21
X-Ray检测,即为在不破坏芯片情况下,利用X射线透视元器件(多方向及角度可选),检测元器件的封装情况,如气泡、邦定线异常,晶粒尺寸,支架方向等。  标 准:Inspection Standard:JEDEC &CECC  适用情境:...
X-Ray检测,X-Ray IC检测,X-Ray芯片检测
01-20
X-Ray检测,即为在不破坏芯片情况下,利用X射线透视元器件(多方向及角度可选),检测元器件的封装情况,如气泡、邦定线异常,晶粒尺寸,支架方向等。  标 准:Inspection Standard:JEDEC &CECC  适用情境:...
PCB技术中的电子封装中的X-ray检测技术
12-09
同时,为了保障操作人员的安全,X-ray检测设备的辐射防护措施也将得到持续改进,确保在确保检测效果的同时,满足安全标准。 综上所述,X-ray检测技术在PCB电子封装中是不可或缺的工具,它的发展趋势是向更高级别的...
X-ray检测技术在PCB组装领域中的应用.pdf
07-25
随着半导体组件封装方式的多样化,X-ray检测设备逐渐被设计用于生产环境中的PCB组装和半导体行业中,以确保电子组装的质量。 X-ray检测技术的原理基于X射线的穿透性。当X射线穿过PCB样板时,由于不同材料对X射线的...
电子测量中的微米焦点及纳米焦点X-Ray检测技术
12-10
电子测量中的微米焦点及纳米焦点X-Ray检测技术是一种先进的非破坏性材料分析方法,尤其在电子测量领域中发挥着至关重要的作用。自从伦琴发现X-Ray以来,这项技术经历了漫长的发展,直到20世纪70年代才逐渐被引入工业...
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析
begefefsef的博客
04-11 2987
文章首发于Freebuf https://www.freebuf.com/articles/web/304364.html 用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录 直接利用 Shiro默认key Sql注入 备份文件&敏感目录泄露 Druid未授权访问 XSS 有条件利用 phpstudy-nginx解析漏洞 dedecms-cve-2018-6910 鸡肋 Apa..
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4454
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
AppShark:一款针对Android应用程序的静态分析漏洞扫描框架
shandongjiushen的博客
02-01 3876
AppShark是一款针对Android应用程序的安全测试框架
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 8905
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
APK漏洞扫描工具
tainqiuer123的博客
03-12 1040
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞
Android漏洞扫描工具Code Arbiter
一个有情怀的程序猿博客
07-01 2068
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进行安全扫描。 为实现对Android Studio中的源码进行扫描,最方便的方式便是将扫描工具以IDE插件..
工具之xray使用教程
热门推荐
shy的博客
11-04 6万+
xray扫描器 xray是一种功能强大的扫描工具。xray 社区是长亭科技推出的免费白帽子工具平台,目前社区有 xray 漏洞扫描器和 Radium 爬虫工具,由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。 下载地址 https://github.com/chaitin/xray/releases 版本选择 darwin_amd64苹果系统 linux_386Linux x86 linux_amd64Linux x64 windows_386...
国产漏洞扫描器Xray入门,详细教程
大河之犬的博客
08-11 560
检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
x-ray 检测空间分辨率计算公式
08-09
很抱歉,根据提供的引用内容,无法找到x射线检测空间分辨率的具体计算公式。引用提到了x射线图像探测器,但未提及其具体计算公式。引用提到了x射线I.I.的空间分辨率和对比度分辨率的测量方法,但没有明确给出计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值