app漏洞扫描原理_Android APP漏洞测试工具及Root漏洞过程分析

最新推荐文章于 2024-07-15 16:50:58 发布
最新推荐文章于 2024-07-15 16:50:58 发布
阅读量335 收藏
点赞数
文章标签: app漏洞扫描原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39524741/article/details/113025033
版权
这篇博客深入解析了Android APP漏洞扫描的原理,重点关注了X-Ray工具的使用。通过联网获取漏洞信息,包括客户端检测漏洞的方式,如Zimperlich、Gingerbreak、ZergRush等静态漏洞,以及ASHMEM、Mempodroid、Levitator、Exploid、Wunderbar等动态漏洞的探测方法。分析了动态和静态漏洞的不同处理方式和探测URL,揭示了漏洞扫描过程的关键步骤。
摘要由CSDN通过智能技术生成

通过对Log信息及代码的进一步分析,可以获知X-Ray扫描逻辑如下:

1、联网获取漏洞信息,漏洞信息包含客户端处理检测漏洞的方式

[html] view plaincopy

D/xray    (28458): *********** BOOTSTRAP RESPONSE ***********

D/xray    (28458): latest_probes: 10

D/xray    (28458): latest_app_version: 3

D/xray    (28458): latest_app_uri: /xray/static/XRAY-1.0.apk

D/xray    (28458): **************************************

D/xray    (28458): probeupdate: trying request 1 of 3

D/dalvikvm(28458): GC_CONCURRENT freed 257K, 48% free 3259K/6151K, external 481K/993K, paused 2ms+2ms

D/xray    (28458): *********** UPDATE PROBE RESPONSE ***********

D/xray    (28458): id: zimperlich

D/xray    (28458): type: static

D/xray    (28458): name: Zimperlich

D/xray    (28458): query_url: /xray/zimperlich/query

D/xray    (28458): probe_url: /xray/zimperlich/probe

D/xray    (28458): result_url:

D/xray    (28458): static_payload: /system/lib/libdvm.so

D/xray    (28458): dynamic_slot:

D/xray    (28458): dynamic_payload:

D/xray    (28458): dynamic_signature:

D/xray    (28458): ********************************************

D/xray    (28458): id: gingerbreak

D/xray    (28458): type: static

D/xray    (28458): name: Gingerbreak

D/xray    (28458): query_url: /xray/gingerbreak/query

D/xray    (28458): probe_url: /xray/gingerbreak/probe

D/xray    (28458): result_url:

D/xray    (28458): static_payload: /system/bin/vold

D/xray    (28458): dynamic_slot:

D/xray    (28458): dynamic_payload:

D/xray    (28458): dynamic_signature:

D/xray    (28458): ********************************************

D/xray    (28458): id: zergrush

D/xray    (28458): type: static

D/xray    (28458): name: ZergRush

D/xray    (28458): query_url: /xray/zergrush/query

D/xray    (28458): probe_url: /xray/zergrush/probe

D/xray    (28458): result_url:

D/xray    (28458): static_payload: /system/lib/libsysutils.so

D/xray    (28458): dynamic_slot:

D/xray    (28458): dynamic_payload:

D/xray    (28458): dynamic_signature:

D/xray    (28458): ********************************************

D/xray    (28458): id: ashmem

D/xray    (28458): type: dynamic

D/xray    (28458): name: ASHMEM

D/xray    (28458): query_url:

D/xray    (28458): probe_url:

D/xray    (28458): result_url: /xray/ashmem/result

D/xray    (28458): static_payload:

D/xray    (28458): dynamic_slot: 01

D/xray    (28458): dynamic_payload: /xray/static/libashmem_v1.so

D/xray    (28458): dynamic_signature: H+4S6nSomTdUnqUfDKZltq2Mm51VbQ2jnhbzstZ7bzt2dSQU7H6+BefWgCId1b

8gKYdDJrQk5FJ/6OWASVhS7FhNpH6HTN3ieeFbDIX9XYqFmBCzTj5ObFf2yIcQt9JAB3sP/wm7oqzktuX4N2/n+4jmaUOj7HUOgQ

imDPB9qK4m866+ScIVXiwZHmR6oaLgr8eJVm9uiOLem/DOhcGMsxSEuFY/6mZPrqMKfXPVP2gUsMPbjY1JAHnCD7yUXlCU2Jby18

HvOH15fo6hkcEhIg1/FvTj+tvHmY64ckKhQdEOOYaBv/Nv2AABMglPQoj/89ntsc7nN1V0qg64u6JJtg==

D/xray    (28458): ********************************************

D/xray    (28458): id: mempodroid

D/xray    (28458): type: dynamic

D/xray    (28458): name: Mempodroid

D/xray    (28458): query_url:

D/xray    (28458): probe_url:

D/xray    (28458): result_url: /xray/mempodroid/result

D/xray    (28458): static_payload:

D/xray    (28458): dynamic_slot: 02

D/xray    (28458): dynamic_payload: /xray/static/libmempodroid_v1.so

D/xray    (28458): dynamic_signature: P9VL0j2UbuB94WA6gF9XuAmtEUQmPDOWyxDJDQR9wmIbGq1ixThNSl7bnG1rgV

pj9M/AgAzxon4umr3FMQV3fLjmZG2QTbNFF7O622G2ssLxeBsCAH/9YC4b9RxVRBQP8cV5B078d+4DHmeOv6ey23omsIwMFoKhXn

RHnyU4FhtWpA9rT1Bu2d5RCOkuu8HM+qu2w+ZqWlJlnVIMQUbdfDS4YjVpjjS84hloES/wFPGOh/K2NZe1VhKGLhoIDWt6ROQCcG

8bZ3hTYTq91JlCp+wqdV/D9XufKbBZVuZ5S7LcwZg/nYtLeXY6On4CcGji4Uu0B8E7ymP+u7e+mUgCWQ==

D/xray    (28458): ********************************************

D/xray    (28458): id: levitator

D/xray    (28458): type: dynamic

D/xray    (28458): name: Levitator

D/xray    (28458): query_url:

D/xray    (28458): probe_url:

D/xray    (28458): result_url: /xray/levitator/result

D/xray    (28458): static_payload:

D/xray    (28458): dynamic_slot: 03

D/xray    (28458): dynamic_payload: /xray/static/liblevitator_v1.so

D/xray    (28458): dynamic_signature: NNAPZiBOcZ6O1lPRVcjNzNpeLMvoVUnP1j9PFr/1cG00fju7lqJEKBcGtqgiz+

4/hF8w0xKndvJ4NSq1ResiukET7vt6tuY/n1nT6FxrE+e/+06JhFMkX5S+BrOV5hMMqsXzzWc9oE+DFhOFxkcDt6R9HeZQePaa5w

YnpMSsQHD7EZ6qzCen6PrHm+0q5F0xelmiahx3njSGP2eg8TbKl6zhvzhW4SIaz8h9ZxRqBZHH43aWiXbc/nnttjABfvyvLle3fO

JxFaYFp84bOW36bXF33fkDoLegmlSQv3sWnaugefcPsWIzgvH3O3/iLxJtrzXdGf4zZbzekV2sFY028w==

D/xray    (28458): ********************************************

D/xray    (28458): id: exploid

D/xray    (28458): type: dynamic

D/xray    (28458): name: Exploid

D/xray    (28458): query_url:

D/xray    (28458): probe_url:

D/xray    (28458): result_url: /xray/exploid/result

D/xray    (28458): static_payload:

D/xray    (28458): dynamic_slot: 04

D/xray    (28458): dynamic_payload: /xray/static/libexploid_v1.so

D/xray    (28458): dynamic_signature: nBNyRJ0n3y6LSFM7SysnaYl58LKL0PYvgsukRWa+Q2QSr+0IWDgSidUSlMtG8p

KnsTTuEKcCxw4xmTGAyZVH/do5/hCwa2hWnJ+4IwLtc5hwZDVTCjPYypOeXV287gq79cbM/zIthy0VAkoBW6bYTYfGgqvNBOq/cE

u0HgWkgSeCnD6ML9svZUhXGmva8z71mTucvoMBkPs3Ft8eLmxumZjuB+kni01jhQD9N7u6jfPLbQmZUqxT47a9bSoFYJlVNQKL0U

/xPGWuXHGhnZs/K55s2A3r2aB6vNHXCV3C16tDm5KL0aSS+zU3TuBFTUQzRoVjZwDjJpdd4KRzPGOGpg==

D/xray    (28458): ********************************************

D/xray    (28458): id: wunderbar

D/xray    (28458): type: dynamic

D/xray    (28458): name: Wunderbar

D/xray    (28458): query_url:

D/xray    (28458): probe_url:

D/xray    (28458): result_url: /xray/wunderbar/result

D/xray    (28458): static_payload:

D/xray    (28458): dynamic_slot: 05

D/xray    (28458): dynamic_payload: /xray/static/libwunderbar_v1.so

D/xray    (28458): dynamic_signature: wqSKs7FCjCaFWqBixxV5IMW/qMBN+zSUpxix52Jw1mmjdbLOc0o6gevlRBuGN8

txKdrCD7dBUkGkMuaAd8VpHxcWBSlmiYB8kh3j9gEluVwz3HK8i+bdOGfSnlswHdDg/aQlu+DezhyS7ajfiDELJ2xaBPapzgCRCU

dGcu7RyJ2tUCWdvmBgvEyIsMhGrIUuVVklc8puJYLD3+2MVWy+BgFhGPDEpxujl/NNl0kVPVpQHngY1/hkrA3svDnpUyzeqAKqEZ

r7IF0e8B+I8LAS9P/ZejwM4vde/cLFs6ttfvtcYqFX+H0dqarDmDf11f6gaGnjxFMEXOAlBhqMJqN1vQ==

D/xray    (28458): ********************************************

D/xray    (28458): *********************************************

weixin_39524741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
AppShark:一款针对Android应用程序的静态分析漏洞扫描框架
shandongjiushen的博客
02-01 3743
AppShark是一款针对Android应用程序的安全测试框架
零基础小白入门挖漏洞看——漏洞扫描工具大全
fly_enum的博客
07-15 760
分享一些扫漏洞的经验
AppScan9.0.3.7漏洞扫描工具
07-29
由于上传存在限制,下载后解压可以看到下载链接,然后按照下面步骤安装即可 第一步:下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装 第二步:安装完成以后安装9.0.3.7_iFix003-Update更新包 第三步:安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
常规漏洞检测工具-appscan(一)
siu~
08-01 2012
AppScan是为安全专家和渗透测试者设计的动态应用程序安全测试工具AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞AppScan检测到的每个问题都将提供清晰且可操作的修复建议,帮助您轻松修复。不断地测试和评估网页服务和应用程序风险有助于防止破坏性的安全漏洞的出现,减轻测试及运维人员压力极大地提升效率。
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 8821
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
App安全性测试工具drozer
10-17
drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。它为安全研究人员和移动应用测试者提供了深入的洞察力,帮助他们发现并修复潜在的安全漏洞。drozer的设计理念是通过模拟...
APP安全检测报告-报告样例.pdf
最新发布
07-15
- **低风险问题**:共计6个,如漏洞扫描、数据有效性检测等。 - **未测试项**:1个。 #### 四、具体检测结果分析 1. **环境安全检测** - **系统root检测**:未进行root环境检测,存在潜在风险。(中风险) - **...
行動APP安全分析與防護.pdf
08-24
**解决办法**:解决APP安全问题的方法包括采用混淆技术来使代码难以理解,实施严格的签名和认证机制,使用安全的编程实践,以及定期进行安全审计和漏洞扫描。 综上所述,行动APP安全分析与防护是一个多层面、复杂的...
app漏洞扫描原理_鲸技术:移动App安全测试初体验
weixin_39864101的博客
12-22 480
为何要对移动App进行安全测试?‍移动互联网时代,我们的生活、工作、娱乐等都越来越离不开各式各样的App。据了解,全球移动用户数量大约超过37亿。Google Play 上大约有220万个App,苹果App Store上大约有20亿多个App。同时,根据Flurry 统计数据表明,现在,每个人每天会在移动设备上花费近5个小时的时间。伴随移动App的广泛应用,越来越多的App遭受到黑客攻击...
漏洞扫描神器:AppScan 保姆级教程(附破解步骤)
Flag少侠的博客
05-04 3844
AppScan是IBM的一款应用程序安全测试工具,旨在帮助组织发现和修复应用程序中的安全漏洞。它提供了全面的功能和工具,用于自动化应用程序安全测试、漏洞扫描漏洞管理。以下是AppScan的一些主要特点和功能:1. 自动化漏洞扫描AppScan可以自动扫描Web应用程序和移动应用程序,发现其中的安全漏洞。它支持多种扫描技术和策略,包括黑盒扫描和白盒扫描,帮助用户全面评估应用程序的安全性。
如何使用Yaazhini扫描Android APKAPI中的安全漏洞
systemino的博客
06-21 1087
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。PHP大马 工具下载 Windows版本:【点我下载】(98.7MB) macOS版本:【点我下载】(75...
渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤
qq_53058639的博客
03-17 2172
Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。
APP漏洞自动化扫描专业评测报告(下篇)
weixin_33744854的博客
09-19 202
上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5]进行了对比分析。作为本系列的最后一篇,我将会以4个随机选取的APP的测试结果来进行对比。 四、扫描结果对比 选取的APP...
app漏洞扫描原理_提供ip就能扫描漏洞的软件
weixin_33600827的博客
01-26 255
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":3,"count":3}]},"card":[{"des":"IP地理位置库(GeoIP Databases)是对运营商分配的IP地址进行地理定位的服务,鉴别出IP地址被分配使用的大致地理位置范围(精确到市区级)。","l...
Android 安全分析漏洞挖掘|工具
wu瞌睡虫
05-11 870
测试工具逆向工程和静态分析动态调试和实时分析网络状态分析和服务端测试绕过Root检测和SSL的证书锁定其他安全相关的库
app漏洞扫描原理_ms12_020死亡蓝屏漏洞与ms03_026漏洞复现
weixin_39689870的博客
12-12 479
实验原理及方法用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、操作系统侦测的结果;用Nessus对目标主机进行漏洞分析扫描;用Metasploit对目标漏洞进行利用;该试验选用MS12-020,该漏洞利用后可导致目标主机蓝屏重启。实验内容运用Nmap扫描目标主机,根据参数得到目标主机的开放端口、操作系统版本号及主机明细,进一步对目标主机展开分析;运用N...
"Drozer使用手册:Android设备安全漏洞测试框架详解
它的出现是为了简化Android应用程序或设备的安全评估过程,避免了创建大量自定义应用程序来测试漏洞的繁琐工作。本手册通过详细的中文说明和操作实例,让读者可以轻松上手并进行实践操作。 在本手册中,读者将了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值