Android静态安全检测 -> debuggable标志位

最新推荐文章于 2024-08-16 00:08:31 发布
最新推荐文章于 2024-08-16 00:08:31 发布
阅读量3k 收藏 1
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 debuggable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51590134
版权

debuggable标志位

一、问题描述


 AndroidManifest.xml文件中debuggable属性值被设置为true时(默认为false),该程序可被任意调试,导致APP被恶意攻击者控制。





二、POC


暂无


三、修复建议


将android:debuggable标志位设置为false。

4lwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之不反编译APK情况下添加android:debuggable属性
橙留香Park的博客
03-14 2054
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历同学们应该也知道开启调试的话可通过反编译在APK里面添加android:debuggable属性,那么接下来我们介绍不需要反编译的情况下添加android:debuggable属性其实Android中有一些常用的配置信息都是存放在一个文件中,比如设备的系统、版本号、CPU型号等信息(文件位置在:/system/build.prop) 可以看到很多设备的信息,而且这些ro开头
Android逆向工程补充
武天旭的博客
11-01 560
一、Android原生开发 开发语言:C、C++、Swift、Objective-C、Go、C#、Python、JavaScript 主要开发语言:C、C++ 二、第三方原生开发套件 Qt库:跨平台的开源界面库,可以在多个系统平台上使用,由C++语言开发,使用Qt库开发Android原生程序,需要配合使用Android NDK和Android SDK。 Xamarin Studio/Visual Studio:跨平台编程IDE,支持使用C#语言开发Android原生程序。 Kivy/sl4a:跨平台
Android应用程序的debug属性,这份资料可帮你解决95%的问题
m0_64604893的博客
12-19 1425
android:debuggable = “true” > 只有android:debuggable="true"时我们才可以在手机上调试Android程序。 但是当我们没在 AndroidManifest.xml中设置其debug属性时: 使用Eclipse运行这种方式打包时其 debug属性为 true , 使用Eclipse导出这种方式打包时其 debug属性为法false. 在使用ant打包时,其值就取决于ant的打包参数是release还是debug. 因此在 AndroidMainifes
AndroidDebuggable设置问题
热门推荐
王丽君同学的专栏
12-29 3万+
Android中的AndroidManifest.xml文件中可以设置很多属性,其中有一项是debuggable属性,意为“可调试”,有true和false两种模式。 默认情况下我们都是需要设置的,如果打包的是debug版本的apk文件,那么这个debuggable属性就自动设置为true,反之,如果打包的是release版本的apk文件,那么这个debuggable属性就自动设置为false
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程);
修改android系统ro.debuggable使全局可调试
最新发布
CYRUS STUDIO
08-16 380
安装MagiskHidePropsConf,打开Magick【模块】【本地安装】【选择MagiskHidePropsConf-v6.1.2.zi。重置完成后,进入adb shell 执行 getprop ro.debuggable 检查值是否为1。把下载下来的MagiskHidePropsConf推送到手机sdcard上。输入 5 - Add/edit custom props。重启手机,进入 adb shell。输入 ro.debuggable。输入y,设置完成后重启手机。
android -- NDK 编译环境搭建,看完直接跪服
m0_64603776的博客
12-27 544
四、使用 ecclipse 编辑代码与编译 1、设定字体及颜色:windows->Prefrence点击Genral->Appearance->Colors and Fonts 2、导入工程代码 1.File->new->other…->Android->Android Project,next 2.可选择新建,也可以选择create project from existing example 3.选择后者,选择build target为Android 2.3 4.
Android 判断是开发debug模式,还是发布release模式的方法
08-31
在这个示例中,`LogUtils`类提供了一个静态方法`isApkDebugable`,它通过`getApplicationInfo()`获取应用的`ApplicationInfo`对象,并检查其`flags`字段与`FLAG_DEBUGGABLE`掩码的按位与结果是否非零。如果结果非零...
Android开发常见安全漏洞总结
Sander Lee
04-24 5456
目录WebView组件远程代码执行漏洞addJavascriptInterface接口解决方案searchBoxJavaBridge_接口解决方案accessibility 和 accessibilityTraversal解决方案WebView跨域访问漏洞解决方案WebView组件忽略SSL证书验证错误漏洞解决方案WebView密码明文保存漏洞解决方案本地端口开放越权风险解决方案Content P...
Android 12 应用兼容性适配指导
lmx9813的博客
12-08 8404
一、兼容性调试工具 Android 11开始引入了新的工具,可针对Android新平台中的行为变更进行测试和调试。这些工具是兼容性框架的一部分,该框架使得开发者可通过开发者选项或adb命令单独打开和关闭各项变更。藉此,可在最新android预览版中测试我们的app受到新平台及target api调整的影响,完成app对新平台的兼容适配。 使用adb命令打开或关闭变更,请运行以下命令之一: adb shell am compat enable (CHANGE_ID|CHANGE_NAME) PACKAGE_N
mprop修改手机的ro.debuggable属性
10-08
根据android的官方文档,如果调试一个APK,必须满足以下两个条件中的任何一个: 1.APK的AndroidManifest.xml文件中的Application标签包含android:debuggable="true"; 2./default.prop中的ro.debuggable的值为1; mprop是用来修改手机ro.debuggable值的工具,使用该工具需要root手机。使用步骤如下: 1.root手机 2.将手机cpu对应型号的mprop文件考到手机data/local/tmp路径下(可以用re文件管理器或adb命令) 3.打开cmd窗口,输入如下命令: adb shell su root cd /data/local/tmp chmod 755 mprop ./mprop ro.debuggable 1(注意前面的.) getprop ro.debuggable(查看ro.debuggable在内存中的值) stop;start(重启adbd进程)
MagiskHide android ro.debuggable属性调试修改
2201_76125393的博客
10-04 640
如果想要调试android 的程序,以下两个条件满足一个就行。1、是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”。2、是修改/default.prop中ro.debuggable=1。第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出现安装包异常。
Android修改ro.debuggable
bluedream21str的博客
01-15 1164
使用adb root报错“adbd cannot run as root in production builds”步骤:1.安装到面具在面具里安装这个模块2.运行这个模块发现这里没有ro.debuggable这个属性,需要添加一个。
Android debugaable值的设置
编程圈子-谢厂节的博客
11-17 4121
使用AndroidStudio打包的APK,被检测:在manifest.xml中定义Debuggable项,如果该项被打开,app存在被恶意程序调试的风险,可能导致泄漏敏感信息泄漏等问题。 如果在AndroidManifest.xml里写: <application android:debugaable="false" 则AndroidStudio提示: Avoid hardcoding the d
Application之属性debuggable
lintcgirl的博客
05-05 1万+
会看到有人说只有当你把application中的debuggable设置为true的时候,才可以在机器上进行调试,如果不设置的话,默认为false。 今天楼主尝试了下,这句话是错的。 我新建了个程序,并且没有设置debuggable该属性,即它为false,楼主将他安装在手机上,并设置断点,发现依旧可以调试。 有人说这是因为系统中的一个属性叫ro.debuggable值为1,所以默认所有应用
Android Studio no debuggable applications解决方案2
liang9zi的专栏
12-17 4116
android studio 默认是没有开启debuggable 功能的,在tools里打开该功能即可,Tools->Android->Enable ADB Integration。 刚设置完之后可能不会立马出现效果。记得在设备上重新安装一遍自己的程序就OK了。
Android应用调试之修改debuggable的一系列姿势
qq_33530663的博客
05-26 5153
文章目录前言一、应用无签名/完整性校验1.借助apktool2.借助xml2axml3.自定义axml二、应用有签名/完整性校验总结 前言 我们想调试一个Android应用时,往往需要保证该应用的apk文件是debuggable,或者当前手机是debuggable模式的,下面就介绍一下修改调试模式的几种常用方法 一、应用无签名/完整性校验 1.借助apktool (1) java -jar apktool_2.4.0.jar d target.apk -o out #将目标apk反编译到out目录下 (
解决ddms真机调试不显示进程问题
QiuYa的博客
08-28 752
安卓逆向小技巧,设置app可调试, 逆向apk加android:debuggable="true"的方案太慢了。。而且每个apk都要改,通过magisk直接修改 ro.debuggable = 1即可 1. 环境: 手机已root, 已安装magisk; 2. 在magisk安装 MagiskHidePropsConf , github:https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/blob/master/RE...
Android修改ro.debuggable 华为真机adb调试所有进程
键盘的起始页
11-07 2406
没有解锁或者root的,需要先解锁和root哦。虽然目前华为官方关闭了解锁通道,但是大部分机型淘宝上都是能解的,非常方便,也就十几块钱。 我修改ro.debuggable的目的是为了调试所有程序 一、修改手机ro.debuggable 前两种是临时修改,修改后需要重启adb,并且重启机子后会失效。 1、使用mprop修改(第一种方法 亲测成功) 该方法在华为M3 EMUI 5.0.4 Android 7.0上测试成功 mprop下载地址:mprop170119.zip 1.1、拷贝mprop
Debuggable配置写法如何在androidManifest
05-18
AndroidManifest.xml 文件中,您可以使用以下代码将应用程序配置为可调试模式: ```xml <application android:name=".MyApplication" android:debuggable="true" ...> ... </application> ``` 请注意,这将使您的应用程序处于可调试状态,因此需要小心谨慎,避免在生产环境中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值