Android静态安全检测 -> 数据库文件任意读写

最新推荐文章于 2023-06-19 08:30:00 发布
最新推荐文章于 2023-06-19 08:30:00 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 【Android静态安全检测】 文章标签: Android安全 openOrCreateDatabase 数据库文件读写模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51839273
版权

数据库文件任意读写 -openOrCreateDatabase方法

一、API


1. openOrCreateDatabase(String dbName , int mode , CursorFactory factory)

示例: openOrCreateDatabase(“test.db” , Context.MODE_PRIVATE , null)


2. 第一参数:数据库的名称


3. 第二参数:指定数据库文件的操作模式


【1】Context.MODE_PRIVATE = 0 (0x0000)

  默认操作模式,代表该文件是私有数据,只能被应用本身访问,同时写入的内容会覆盖原文件的内容


【2】Context.MODE_ENABLE_WRITE_AHEAD_LOGGING = 8 (0x0008)

  表示读写操作能否同时进行的一个标志属性


【3】Context.MODE_WORLD_READABLE = 1 (0x0001)

  表示当前文件可以被其他应用读取


【4】Context.MODE_WORLD_WRITEABLE = 2 (0x0002)

  表示当前文件可以被其他应用写入


【5】Context.MODE_WORLD_READABLE + Context.MODE_WORLD_WRITEABLE = 3 (0x0003)

  表示文件可被其他应用读和写


4. 第三参数:附加的一个工厂类,当SQLiteDatabase实例的query函数被调用时,会使用该工厂类返回一个Cursor。可为null


5. 参考链接:


http://blog.csdn.net/olanmomo/article/details/39829669

二、触发条件


1. openOrCreateDatabase("test.db" , Context.MODE_WORLD_READABLE , null)


2. openOrCreateDatabase("test.db" , Context.MODE_WORLD_WRITEABLE , null)


3. openOrCreateDatabase("test.db" , Context.MODE_WORLD_READABLE + Context.MODE_WORLD_WRITEABLE , null)


4. 对应到smali中的特征


【1】;->openOrCreateDatabase

(Ljava/lang/String;ILandroid/database/sqlite/SQLiteDatabase$CursorFactory;)

Landroid/database/sqlite/SQLiteDatabase;


【2】判断对寄存器的赋值:const v1 0x1 / const v1 0x2 / const v1 0x3

三、漏洞原理


【1】数据库(Database)文件没有使用正确的创建模式,导致可被其他应用访问,并执行读写操作,可能会导致敏感信息的泄漏


【2】详细的原理&POC ,参考链接:


https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.15.FuoGgI&articleid=59

四、修复建议


【1】避免使用MODE_WORLD_READABLE和MODE_WORLD_WRITEABLE模式创建数据库(Database)

4lwin
关注
专栏目录
Android-实验报告-Sqlite-数据库操作.docx
03-09
江 西 理 工 大 学 江 西 理 工 大 学 Android平台开发基础 实验报告 实验名称 实验四AndroidSQLite数据库应用 日期 2016-05-14 专业班级 计算机133班 地点 信息学院M601 实验人 学号 12 同组人 单独完成 实验目的 (1) 熟悉Android文件操作 (2) 掌握Android SQLite数据库 (3) 熟悉XML 和JSon 文件读取 实验要求 熟练使用Android的项目创建; 掌握Android的SQLite数据库设计; 掌握Android的Activity 和Fragement用法; 熟悉XML 和JSon 文件读取 实验内容 要求使用SQLite数据库实现用户注册和登录,读取数据库信息,退出时生成XML文件或JSON文件。 四、实验过程和结果 content_main.xml: Android-实验报告-Sqlite-数据库操作全文共4页,当前为第1页。<TabHost android:id="@android:id/tabhost" tools:context="com.example.ydc.filemanager.MainActivity"> <LinearLayout android:background="@drawable/login_bg" android:orientation="vertical"> <TabWidget android:id="@android:id/tabs"/> <FrameLayout android:id="@android:id/tabcontent"> </FrameLayout> </LinearLayout> </TabHost> Android-实验报告-Sqlite-数据库操作全文共4页,当前为第1页。 MainActivity.java: public class MainActivity extends TabActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.content_main); /*start code*/ TabHost tabHost = getTabHost(); /*添加第一个选项卡*/ TabHost.TabSpec tab1 = tabHost.newTabSpec("tab1"); tab1.setIndicator("login"); tab1.setContent(new Intent(this,LoginActivity.class)); tabHost.addTab(tab1); /*添加第二个选项卡*/ ··· } RegisterActivity.java: public class RegisterActivity extends Activity { SQLiteDatabase db; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.content_register); /*start*/ db = SQLiteDatabase.openOrCreateDatabase(this.getFilesDir().toString()+"/user.db3", null); /**/ Button register = (Button)findViewById(R.id.register); register.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { String username = ((EditText)findViewById(R.id.username)).getText().toString(); String password = ((EditText)findViewById(R.id.password)).getText().toString(); try{ String sql = "create table if not exists user_info (_id integer " + " primary key autoincrement," + " username varchar(255)," + "
使用openOrCreateDatabase()创建一个数据库
ldc_123的博客
10-18 9487
//使用openOrCreateDatabase()创建一个数据库 // getFilesDir() data–date–package name –files目录下 db = SQLiteDatabase.openOrCreateDatabase(getFilesDir() + “/info.db”, null); 创建数据库: String createtableSql = “create
SQLiteDatabase类:数据库对象
wangpai_yonghu的博客
05-06 1559
SQLiteDatabase类:数据库对象1.openOrCreateDatabase()方法:用于打开或者创建一个数据库文件。如果指定的数据库已经存在,则打开该数据库;否则将创建该指定的数据库,创建成功则返回一个SQLiteDatabase对象。该方法是SQLiteDatabase类中创建数据库的主要方法。 openOrCreateDatabase()方法可以采用以下几种形式: public
SQLite
Lishaoyin
04-18 413
目录SQLiteDatabase打开/创建数据库建表插入数据修改数据删除数据删表CursorCursor的获取Cursor的常用方法SQLiteOpenHelper:SQLiteOpenHelper类中的常用方法:SQLite数据共享的限制 SQLiteDatabase  SQLiteDatabase类用于打开(不存在即创建)数据库、操作数据库中的数据。 打开/创建数据库 openOrCreate...
android openOrCreateDatabase
android 开发
05-04 3465
android openOrCreateDatabase 操作数据库import android.app.Activity; import android.database.Cursor; import android.database.sqlite.SQLiteDatabase; import android.os.Bundle; import android.util.Log;public cl
知识共享-androidSQLite数据库详细介绍(雷惊风).
09-22
Android 提供了针对 SQLite 数据库操作的 API,其中 SQLiteDatabase 类是核心组件,负责数据库的创建、读写等操作。通过一系列直观命名的方法,如 `openOrCreateDatabase`、`insert`、`delete`、`query`、`update` ...
护网面试题总结+DD安全工程师笔试问题
09-15
本文将对护网面试题总结+DD安全工程师笔试问题进行详细的知识点解析,涵盖了Java、Android、Linux、Windows、网络安全数据库等多个方面的知识点。 1. JNI 函数在 Java 中函数名为 com.didi.security.main,C 中的...
护网面试题总结+安全工程师笔试问题
最新发布
01-06
10. Android APP逆向分析步骤:通常包括APK反编译、Dalvik字节码分析、Dex文件转Java源码、静态分析、动态调试等。 11. SQL注入分类:包括布尔盲注、联合查询注入、文件读写注入、报错注入、时间盲注、正则匹配注入...
我的android学习记录
03-14
- **存储方式:** Android提供了多种存储数据的方式,包括文件存储、SharedPreferences、SQLite数据库、ContentProvider等。 - **文件存储:** 适用于存储相对较小的文本文件或二进制数据,可以通过`Context....
Android 数据库存储
AmieVastness的博客
09-27 1021
主要介绍了如何在 Android 中使用 SQLite 数据库,包括 SQLiteDatabase 数据管理类和 SQLiteOpenHelper 数据库帮助类的使用,最后简单介绍了如何进行事务管理。
【干货】Android系统定制基础篇:第九部分(禁止USB权限弹窗/4G模块开关机、复位、唤醒、休眠)
工宗浩生财指南针
06-19 1658
Android 应用访问 USB 设备时,默认会弹出权限确认窗,这里修改 Framework 代码,默认授予 USB 权限而不弹窗。 二、4G模块开关机、复位、唤醒、休眠 4G 模块一般支持外部电路控制其开机、关机、复位、唤醒、休眠,为了实现通过 Java API 直接控制 4G 模块的这些动作,我们针对 4G 模块开发了专用驱动,同时增加了 Framework API。修改 使用 1.在 APP 源码 aidl/android/os/ 目录下新建 IModemService.aidl,如下: 2.参考
梳理SQLiteDatabaseopenOrCreateDatabase、context、SQLiteOpenHelper
热门推荐
02-03 1万+
梳理SQLiteDatabaseopenOrCreateDatabase、SQLiteOpenHelper                       据我所知,android创建数据库可以通过以下方法:                                                    一、 SQLiteDatabase.openOrCreateDatabase(f
安全(2) - 本地数据
lmcs87的专栏
11-27 259
一、Shared Preferences Shared Preferences存储安全风险源于以下两方面: 1.不要使用MODE_WORLD_WRITEABLE和MODE_WORLD_READABLE模式创建进程间通信的文件,此处即为Shared Preferences; 2.尽量避免将密码等敏感数据明文存储在Shared Preferences中(Root后存在信息泄露的隐患)。 3.尽...
Android 一篇很啰嗦的SQLite入门知识总结
AnliaLee的博客
01-22 4781
版权声明:本文为博主原创文章,未经博主允许不得转载 Github:github.com/AnliaLee 大家要是看到有错误的地方或者有啥好的建议,欢迎留言评论 前言 博主这两天心血来潮准备回顾下SQLite的知识,然而网上查找资料的过程是痛苦的,因为很少有一篇博客能把SQLite的入门知识讲全的,得好几篇合着来看才行,因此我的浏览器选项卡基本上是这样的 正所谓自己动手丰衣
Android版本适配需要注意的坑
u010227042的博客
04-06 1699
一、Android 8.0 适配 --targetSdkVersion 升级成26 需要注意的一些坑 1. MODE_WORLD_READABLE 模式(表示当前文件可以被其他应用读取) 废弃 (ContentProvider、BroadcastReceiver、Service、SharedPreferences) Caused by: java.lang.SecurityException: MODE_WORLD_READABLE no longer supported Android...
Android数据的四种存储方式
weixin_30666401的博客
11-10 782
作为一个完成的应用程序,数据存储操作是必不可少的。因此,Android系统一共提供了四种数据存储方式。分别是:SharePreference、SQLite、Content Provider和File。由于Android系统中,数据基本都是私有的的,都是存放于“data/data/程序包名”目录下,所以要实现数据共享,正确方式是使用Content Provider。   SQLite:...
Android应用间共享目录,应用间共享数据方法(一)
weixin_29682291的博客
05-31 1667
1、getSharedPreferences(name,mode)方法的第一个参数用于指定该文件的名称,名称不用带后缀,后缀会由Android自动加上;方法的第二个参数指定文件的操作模式,共有六种操作模式。六种操作模式分别为:1). MODE_APPEND: 追加方式存储2). MODE_PRIVATE: 私有方式存储,其他应用无法访问3). MODE_ENABLE_WRITE_AHEAD_LOG...
android 数据库的操作基础(二)
Mr_QiuL的博客
09-02 300
context.openOrCreateDatabase(name,mode,cursorFactory); 可以通过上下文对象获取本应用的数据库,如果不存在则创建一个; 第一个参数 为数据库名称 第二个参数 为数据库保存方式,一般为private 私有的; 第三个参数 为游标工厂,一般设置为null即可; 所以一般讲该方法写成: SQLiteDatabase db = con
2020-09-20 第七章 第二节 SQLite
异侠
09-23 268
文章目录SQLite的简介SQLite的操作增删改查回忆SQLite中事务的处理SQLiteOpenHelper类 SQLite的简介 SQLite,是一款轻型的数据库,目标是嵌入式产品,占用资源非常的低,几百k; 模拟器上SQLite数据库位置:D:\android\SDK\platform-tools\sqlite3.exe,是安卓系统系统的工具,Docx界面的。 是上面数据库的可视化安装工具。 SQLite也有对应的操作工具: Android SDK的platform-tools下sqlite3
Android开发:文件存取与数据库编程详解
教程涵盖了文件存取的基础知识,如文件的使用、读写操作,以及如何读取静态文件。此外,还涉及到了数据库编程的基本概念。" 在Android开发中,文件存取是一个关键的环节,它允许开发者在设备上保存和读取大量数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值