Android如果有一个任意写入的漏洞,如何将写权限转成执行权限

最新推荐文章于 2023-03-19 20:51:08 发布
最新推荐文章于 2023-03-19 20:51:08 发布
阅读量115 收藏
点赞数
文章标签: 移动开发 runtime java
这个题目我以为是考的怎么进行提权,结果原来是这样的: 
1. DexClassLoader 动态载入应用可写入的 dex 可执行文件
2. java.lang.Runtime.exec 方法执行应用可写入的 elf 文件
3. System.load 和 System.loadLibrary 动态载入应用可写入的 elf 共享对象
4. 本地代码使用 system、popen 等类似函数执行应用可写入的 elf 文件
5. 本地代码使用 dlopen 载入应用可写入的 elf 共享对象
6. 利用 Multidex 机制

以第2点为例,这个答案的意思应该是应用有个地方调用了Runtime.exec,如果把文件路径改为攻击者写入的elf文件(因为有写入权限),然后应用执行的时候执行。

weixin_33804990
关注
Android之代码执行漏洞
laymenISmouse的专栏
02-01 474
SQL注入 Zip解压路径穿越 通过任意文件执行代码 native层安全 可信代码加载 1.SQL注入 成因:开发过程中对传入的SQL查询参数未做转义,导致恶意的输入被当做SQL执行。 危害:(1)不符合语法的查询导致拒绝服务(2)对数据进行恶意的增删改查(3)通过load_extension加载恶意代码 常见风险点:(1)所有SQL语句不是常量字符串的查询 (2)通过Conten...
Android漏洞解析之旅---利用ZipEntry漏洞实现免root恶意文件到应用的沙盒中
尼古拉斯.赵四的博客
04-19 634
一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。 二、漏洞场景分析 Android中现在开发过程中会有很多场景中使用到解压缩文件,比如动态加载机制,可能下载了apk/zip文件,然后在本地做解压工作,还有就是一些资源在本地占用apk包的大...
android apk反编译安全检查----文件任意漏洞
潇湘淑女
03-29 1603
本文介绍apk文件反编译后文件可读漏洞的检查方法
Android】【机型适配】解决Android10有文件权限但无法访问文件的问题
热门推荐
天天向上 Up Up Up (*^▽^*)
03-06 1万+
Android10对权限的管理更加严格了,主要有以下两点 权限按单个分配,不再按组分配,以前申请了读存储卡权限,即可获得同组的权限,现在不行了 存储卡读权限需要在Application的Manifest清单中声明 <application android:requestLegacyExternalStorage="true"> </application&g...
【BUG】ELF文件执行时出现段错误Segmentation fault,解决:使用010编辑器修改ELF文件不可执行权限
qq_46106285的博客
05-25 1642
010修改ELF文件的段属性
Android APP代码执行历史漏洞与攻击面分析
最新发布
道阻且长,行则将至。
03-19 2110
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7587
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少 CSDN 博文了。但是稍有时间还是要保持博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞
Android中级篇之用JAVA代码执行shell命令.rar_Android 执行shell_android_effectoh
09-20
Android开发中,有时我们需要执行一些系统级别的操作,如文件管理、权限控制或者硬件交互,这时就涉及到使用shell命令。本教程将深入讲解如何在Android应用中通过Java代码执行shell命令,以提升应用的功能和效率。...
android漏洞福利包
04-04
4. **Stagefright漏洞**:这是一个著名的Android多媒体处理库中的漏洞,允许远程攻击者通过MMS(多媒体消息服务)发送恶意媒体文件,从而执行任意代码。 5. **Heartbleed**:虽然最初是针对OpenSSL的,但Android...
Android漏洞与安全总结
u012523122的专栏
02-27 7387
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
开放android系统ROOT权限SU
12-17
开放android系统ROOT权限,APP 执行权限,提供系统Shell 调用su 权限执行
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
android提权
weixin_33738578的博客
08-11 249
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。 你 想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。 Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权限,第一步就是要...
Android 应用签名提权方法
O^O
10-11 947
http://www.cnblogs.com/coacaio/archive/2012/02/22/android.html 最近在开发中碰到实现android系统重启的问题,经过一天折腾和上网查资料终于把问题解决了,这里主要是权限的问题。分享如下: 环境:android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式: 1.在AndroidManif
Android静态安全检测 -> 文件任意
4lwin博客
06-05 2547
文件任意 - openFileOutput方法 1. API openFileOutput(String name , int mode) 示例:openFileOutput("text.txt" , Context.MODE_PRIVATE) 第一参数:指定文件名称,不能包含路径分隔符“/”,如果文件不存在,Android会自动创建, 创建的文件保存在/
windows权限变成可执行权限的利用
代码析构师的专栏
06-05 2202
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:  方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。  Method2: 使用 IMofCompiler 接口和 $ CompileFile 方法。  方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF
Android静态安全检测 -> 数据库文件任意
4lwin博客
07-06 1775
数据库文件任意 - openOrCreateDatabase方法 1. API openOrCreateDatabase(String dbName , int mode , CursorFactory factory) 示例: openOrCreateDatabase(“test.db” , Context.MODE_PRIVATE , null) 第一参
Android 权限大全:了解手机使用权限
Android 权限Android 操作系统中的一种机制,用于控制应用程序对设备资源的访问权限权限Android 安全机制的核心组件,旨在保护用户的隐私和设备的安全。 在 Android 中,权限分为两大类:正常权限和危险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值