【安全攻防挑战】Android app远程控制实战

最新推荐文章于 2024-04-17 18:18:54 发布
最新推荐文章于 2024-04-17 18:18:54 发布
阅读量171 收藏
点赞数
文章标签: 移动开发 嵌入式 shell
原文链接:https://my.oschina.net/u/3161071/blog/831251
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

 

大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。

 

一、题目

购物应用pwn (6分)

环境:

- 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接。模拟器执行命令参考如下:(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qemu -system system.img -ramdisk ramdisk.img -data userdata.img)

- 包含bug的apk一个

- 必须在非root环境

 

攻击过程:

- 将apk装入模拟器中。

- 打开chrome浏览器,访问选手的恶意网页的地址。(web服务由选手自己搭建)

- 通过选手的恶意网页,即可获取此app的shell。

- apk显示“购买成功”

 

目标:Chrome浏览器点击链接,导致远程触发app的购买逻辑,app界面上显示“购买成功”。

 

评分标准:通过浏览器访问网页即达到控制app远程任意代码执行得6分,其中:

1. 反弹shell控制app ,5分。

2. 能够进一步让app界面显示“购买成功”分数进一步得1分 。

3. 需提供远程任意代码执行的利用程序源代码。

二、解题思路

攻击流程如下:

 

 

1. Android Intents with Chrome 

其中题目中要求“Chrome浏览器点击链接”,Chrome的官方文档规定了如何从链接发intent启功app,官方文档链接:https://developer.chrome.com/multidevice/android/intents 。反汇编ExamPwn.apk文件发现AndroidManifest.xml中果然有接受相关intent的内容。如图:

 

 

类LoginActivity先接受这个intent解析出帐号密码并匹配,帐号密码直接以明文硬编码在类LoginActivity中,反汇编直接可以看见。匹配正确后将intent中的url丢给类MainActivity。也就是说攻击者的网页至少如下:

阅读全文直接点击:http://click.aliyun.com/m/9829/

转载于:https://my.oschina.net/u/3161071/blog/831251

weixin_34032621
关注
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3102
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
lifetragedy的专栏
12-11 2011
本篇以全景式黑产对抗把本人完整对抗亿级黑产、羊毛党的实战经验进行传授。对抗每秒万级并发很难,而对抗黑产是难上难。有时仅仅一个黑客的技术能力、智商是全面碾压一个企业甚至一个集团公司内所有IT人员的智慧累加的。但是我们只要记住:求“减损”不要“止损”,更谈不上“防损”!不要求打败,而是增加“黑产”的攻击成本!着眼于全局战役,而不要打“阵地战”!流量我要,权益你木有!这几句心法就能和黑产打得有来有去,游刃有余。
android远程控制(一)---从PC端写数据到android系统驱动让android系统
Diaoliangwang的专栏
05-25 5035
技术难点1--- 第一步: 从PC端写数据到android系统驱动让android系统做出反应 2014年5月25日星期日 鏖战了大半天,终于迈出了第一步 实现步骤: 1、手机通过数据线连上PC 2、打开win7的cmd终端 3、在终端打开android调试工具 输入命令adb shell 效果如下:
AirFree远程协助(Android)
1anc3r的博客
04-15 3422
AirFree远程协助(Android)AirFree远程协助(Desktop)在这里.应用简介:AirFree是一款通过Android手机轻松访问、控制电脑的远程协助应用,能够为用户提供 Android 和 Windows 之间远程资源共享和设备控制功能,你不仅可以远程管理电脑中的资源,实现无线双向传输,还可以让 Android 手机摇身一变成为无线遥控器远程控制电脑。 相关链接: Github:
Android软件安全 攻防研究现状
云守护的专栏
05-12 1424
原文链接:http://www.secmobi.com/wp-content/uploads/AndroidAppSecurity-ISF2012.pdf 统计数据 案例学习 安全开发方法 发现安全漏洞 自动化漏洞挖掘 攻击缓解技术 开放问题 统计数据 案例学习 外部存储问题导致数据泄露 将个人数据和系统数据存储在SD卡 将个人社交信息存储在SD卡
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
最新发布
键盘的起始页
04-17 1016
一旦你知道了溢出的偏移量,你就可以构造一个包含NOP滑梯、shellcode以及用于覆盖PC的正确地址的有效载荷。你需要确保shellcode位于溢出点之后,并且PC被设置为指向NOP滑梯的开始部分,这样当执行流到达该位置时就会滑入你的shellcode并执行。使用模式创建工具来确定哪部分输入覆盖了程序计数器(PC),是一种常见的方法,特别是在开发缓冲区溢出漏洞利用时。当程序崩溃时,检查程序计数器(PC)的值。工具将输出一个数字,表示在模式中的偏移量,这个数字就是从输入数据的开始到覆盖PC的点的字节数。
ByteCTF 2020 pwnandroid
seaaseesa的博客
10-27 1388
pwndroid 一个安卓端程序,native层是简单的菜单程序,其中edit功能没有检查长度,可以溢出,并且没有使用\0截断字符串,在show的时候可以泄露后续的数据 难点在于如何进行交互,程序注册了JSBridge用于与js进行交互,其中该接口对象在js中的对象名为_jsbridge 该对象有一个call函数 因此,在javascript里,可以使用javascript:_jsbridge.call设置好参数后就能调用到对应的函数。 溢出漏洞利用,覆盖函数指针为system,执行n
网络空间安全——总结
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 286
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
android : 2、从头开始开发一个控制硬件的app(给设备联网)
qq_33570093的博客
08-10 1万+
  能远程控制的设备,一般都有内置芯片来接受信号。以前的设备,像空调之类的,一般内置GSM芯片,能接受手机短信信号。更据处理信号,可以做出不同的远程操作。现在的 一般都内置WIFI芯片,可以说就具有了联网功能,可以通过网络达到控制的目的。 那么问题来了,怎么联网?   1、串口配置 大部分wifi芯片都支持串口命令控制wifi芯片的所有功能。这时候就需要通过串口命令区控制wifi芯片了。这...
Android复习概括
pwn2017211808的博客
12-24 912
Android复习考点Android复习考点1.数据库读写1.插入数据2.删除数据3.修改数据4.查询数据2.按键事件处理3.CursorAdapter(游标适配器)4.界面跳转时传递数据5.Toast会话6.音乐播放服务7.横竖屏切换处理8.线程 Android复习考点 1.数据库读写 首先新建一个数据库工具类继承自SQLiteOpenHelper,然后在构造方法中指定数据库名称和版本号进行初始...
机器人远程控制系统(安卓端)
weixin_38174835的博客
05-02 4267
前言 现在正值春招面试的时间段,笔者并没有投很多简历,因为经历过某大公司的电话面之后发现太多的不足,与其花时间在刷简历上,不如好好总结和复习学过的东西,本篇就作为个人项目总结的开端。 这个项目其实就是学校的一个参赛项目,主要实现的功能是通过发送语音文字识别控制机器人移动,也可以定点或多点导航,实时接收并更新机器人反馈的状态。我主要负责安卓的开发,下面分功能模块讲解: index界面 实现功能:三个...
android逆向基础教程四
PwnGuo的博客
05-22 445
前面文章我们学习了app逆向工具的简单实用,以及基础的逆向尝试,对我们接下来的android 逆向中基础知识的一个铺垫,而本章我们开始通过前面的铺垫正式开始在实战环境以及具体的商业行为中 ...
服务器中PWN题的简单搭建
mylyylmy的博客
04-12 6157
首先,创建一个虚拟环境使用passwd root将root密码修改其中SSH端口号8136是远程SSH登陆时用的端口号 WEB端口号为服务器端映射到docker8080端口的端口号即所以我们要先上传题目到我们的docker中这时使用XShell或者scp命令都可以,这里演示XShell使用Xftp上传文件到服务器端创建或者上传flag文件新增低权限账户(选),新建pwn文件夹,更改运行程序(pwn...
CTFpwn总结 入门
热门推荐
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
android远程桌面软件毕设_4款优秀的远程控制软件,收藏了
weixin_39557419的博客
11-26 1990
随着时代的发展科技的进步,如今的笔记本、台式电脑,甚至我们日常使用的智能手机,都能够实现远程控制远程控制大大方便了人们生活和办公的需求,今天快快小编就给大家介绍4款优秀的远程控制软件,欢迎收藏。1、SplashtopSplashtop是一款简单易用且性能优秀的远程桌面工具,被公认为是高效率和高性能的工具。利用Splashtop可以远程流畅看电影、玩游戏,并且跨平台支持Win、Mac、Linux等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值