如何用logcat查看模拟器中apk的日志_App渗透 Android应用的错误中获取漏洞

最新推荐文章于 2024-08-25 20:00:00 发布
最新推荐文章于 2024-08-25 20:00:00 发布
阅读量1.5k 收藏
点赞数
文章标签: 如何用logcat查看模拟器中apk的日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35288487/article/details/113368334
版权
本文详细介绍了如何通过logcat在模拟器中查看apk应用的日志,以此发现Android应用的安全漏洞,包括不安全的日志记录、硬编码问题、不安全的数据存储等。通过使用jadx-gui、adb命令以及输入验证和访问控制的测试,揭示了应用中的多个安全风险,如数据泄露、SQL注入和权限控制不足等。
摘要由CSDN通过智能技术生成

从该死的不安全和易受攻击的应用程序中获取漏洞

    Damn Insecure 漏洞App DIVA是一款漏洞App,旨在教授Android App中发现的漏洞、本文将引导你发现其中的一些漏洞。

e811cb110da9c30bf87d2019b80ee350.png

步驟一:从这里解压缩DIVA APK档案

步驟二:使用Android Studio软体来设定Android实验室

步驟三:一旦你在模拟器上运行了DIVA应用,如果你想查看这个应用的java格式的源代码,那么在Mac或linux终端上运行jadx-gui

86fde9eff0de7f408741fea5d5f693d4.png

  1. 不安全的日志记录

0a09553cfc9e0aa130d9d25d709007a6.png

在Android Studio终端,访问adb命令Absolute Path。

cd ~/Library/Android/sdk/platform-tools

现在启动设备仿真器shell:./adb shell

运行ps命令,我可以看到jakhar.aseem.diva的pid是18976

f77a801c979a39e98fa8188bfdf354f4.png

现在要查看diva进程的日志,请运行以下命令。

logcat | grep 18976 或者你可以简单地运行 ./adb logcat 

ace8cd475cfa354fec983260065c1b23.png

正如我们所看到的那样,这个应用程序正在记录敏感信息,如果其他应用程序有这个设备日志的读取权限,他们可以访问这些信息。

2. 硬编码问题

b7648a5628352772ffce69cc8b4b5d64.png

使用jadx-gui,我可以查看Java格式的apk源代码。请注意其中的硬编码访问密钥。

ac42e687f49a367442879acdc3221981.png

509ff76bacb631ca61bc15a27d3abd4e.png

3. 不安全的数据存储

        需要root-设备

最低0.47元/天 解锁文章
女子堂
关注
《Buildozer打包实战指南》第五节 在安卓模拟器和真机上运行apk文件并查看日志
热爱代码
01-17 741
成功打包出apk文件并不代表真正成功,只有apk文件成功运行没有报错才算是。在本节,笔者会带大家了解如何将apk文件运行于安卓模拟器和真机上。
安卓logcat工具apk_安卓开发入门教程常用工具_Log
weixin_39640573的博客
12-12 838
什么是LogLog是安卓程序用来打印日志工具,相比于默认的控制台(println)输出,Log支持分级别过滤日志,方便按照关键字进行过滤等.基础样例代码Log.v("MainActivity","打印一般信息")Log.d("MainActivity","打印调试信息")Log.i("MainActivity","打印提示信息")Log.w("MainActivity","打印警告信息...
logcat apk
07-27
方便获取android的log,好用,分享下
如何查看app的报错日志?(模拟器和真机)
qq_35577329的博客
04-19 924
模拟器目录路径下打开cmd 并且输入nox_adb.exe logcat(nox表示模拟器名称,不同模拟器名称不同,真机就是直接adb.exe logcat) 就可以愉快的查看日志啦。
app测试日志如何获取logcat值得拥有
最新发布
NHB234567的博客
08-25 765
Logcat是一个包括设备抛出错误时的轨迹,以及从您的应用使用类写入的消息。要通过您可以将 logcat 作为 adb 命令运行,也可以直接在模拟器或关联设备的 shell 提示运行。adb logcat获取 logcat 在线帮助,请启动设备,您可以。
使用adb logcat查看模拟器异常
学无止境的专栏
02-20 5163
前言 我们做的app有时候会跑出模拟其妙的异常,比如闪退呀、卡住呀等等,碰到这种问题是蛮头疼的,尤其是概率性触发的问题,这时候我们就需要用到adb catlog工具。 操作 添加adb工具到环境变量 adb.exe一般是放在sdk目录下/platform-tools下的,我自己电脑上的路径是E:\AndroidSDK\platform-tools 链接 可以使用命令 adb connect 127...
Adb控制台 查看 apk 日志 流程
NaShiWoMenHuanXiao的博客
03-13 3159
1.设备连接电脑(usb数据线连接 或者adb wifi连接) 2.查看是否连接成功,打开控制台, 在电脑桌面或者某一个文件夹空白处 按下 shift 加 鼠标右键 ,选择 在此处打开cmd窗口,有的安装Powershell的话,会是在此处打开Powershell窗口,打开后,输入命令 adb devices ,出现如下图device 证明连接成功 3.找到要查看日志应用进程的pid...
查看签名apk调试日志工具
Peak1Chen的博客
06-02 2039
Android Studio可以调试debug apk,通过logcat查看日志;可并不能用来调试经过签名的release apk,这时候可以考虑用Eclipse的logcat查看签名的apk日志,但Eclipse占用内存太大了,并不是可行的方法,今天介绍一款工具Android Killer,可以使用Android Killer查看手机上apk日志工具下载地址1、记录App进程ID首先需要打开A
Android_App:使用 phonegap 和 android studio 为 android 开发的第一个应用程序
06-21
7. **测试和调试**:利用Android Studio的调试工具,如Logcat和布局查看器,对应用进行测试和调试,确保其在各种设备上表现良好。 8. **发布应用**:一旦应用开发完成并通过测试,你可以使用Android Studio生成APK...
史上最详细的Android-Studio系列教程.pdf.zip_android_android studio_android
09-20
调试时,开发者可以查看Logcat日志获取运行时错误信息,便于调试和优化。 七、版本控制与协作 Android Studio集成了Git版本控制系统,允许开发者进行代码提交、分支管理、合并和代码审查。这为团队协作提供了便利...
android apk获取权限,Android apk获取系统权限
weixin_34518801的博客
05-27 1838
Androidapk内部,即通过java代码来进行修改系统文件或者修改系统设置等等,这样需要获取系统权限。通过直接配置apk运行在System进程内1. 在应用程序的AndroidManifest.xml的manifest节点加入android:sharedUserId="android.uid.system"这个属性。2. 修改Android.mk文件,加入LOCAL_CERTIFICAT...
APK Log查看脚本
05-15
不用开AndroidStudio就可以查看APK运行时日志 不用开AndroidStudio就可以查看APK运行时日志 命令行下查看Logcat 不用开AndroidStudio就可以查看APK运行时日志
Android抓log小工具apk
05-02
好东西要分享 安卓手机端抓log工具 先运行该工具,然后home键使其后台执行,就可以去运行其他应用抓log了 也可以等到崩溃时再运行该工具查看崩溃信息
Android Logcat 抓取调试工具
06-25
不使用Eclipse 和 Android Studio,也可以查看安卓日志的软件。告别adb命令行。 注意 该项目是基于Java环境开发,请自行安装Java环境。
Android-AndroidLogCatToolV3.0.0
08-13
Android常用开发工具Eclipse和Android Studio本身自带有日志查看工具LogCat,一般性使用基本满足要求。但若长期处于Android的深度开发,会发现自带的工具内容缓冲区有限,会造成历史数据的丢失,且无法进行信息过滤和日志头自动提取分类。
android log 查看工具
05-07
android log 查看工具,告别 adb logcat ,对log分析henyou希望能帮助到大家,谢谢!!!
AndroidLogCat工具的使用
相信自己能行,那就一定能行
12-24 1708
LogCatAndroid一个命令行工具,可以用于得到程序的log信息,本附录讲解其使用方法和其的一些技巧。  1.使用方法 LogCat使用方法如下所示: LogCat [options] [filterspecs] LogCat的选项包括:   -s                    设置过滤器,如指定 *:s.   -f   输出到文件,默认情况是
安卓logcat工具apk_backdoorapk 安卓APK后门捆绑脚本
weixin_39835792的博客
11-27 842
项目地址https://github.com/dana-at-cp/backdoor-apk项目介绍backdoor-apk是一个bash写的脚本,通过msfvenom生成一个android的payload,然后再使用apktools将payload捆绑到正常的apk文件。使用方法root@kali:~/Android/evol-lab/BaiduBrowserRat# ./backd...
Android Logcat Security(转)
weixin_30691871的博客
12-24 151
讲解了在Android开发logcat使用不当导致的安全问题 原帖地址:http://drops.wooyun.org/tips/3812 0x00 科普 development ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值