1625-5 王子昂 总结《2018年1月20日》 【连续第477天总结】
A. Android App常见漏洞和挖掘技巧
B.
基本知识
Android架构
- Kernel内核层
漏洞危害极大,通用性强
驱动由于多而杂,也可能存在不少漏洞 - Libaries系统运行库层
- 系统中间件形式提供的运行库
包括libc、WebKit、SQLite等等 - AndroidRunTime
Dalvik虚拟机和内核库
- 系统中间件形式提供的运行库
FrameWork应用框架层
提供一系列的服务和API的接口- 活动管理器
- 内容提供器
- 视图
- 资源管理器
- 通知管理器
Application应用层
- 系统应用
主屏幕Home、联系人Contact、电话Phone、浏览器Browser - 其他应用
开发者使用应用程序框架层的API实现的程序
- 系统应用
Andoroid常用组件
- Acitivity活动
- Service服务
- BroadcastRecviver广播接收器
- ContentProvider内容提供器
Android App常见漏洞 (OWASP Mobile Top 10)
平台使用不当
概述
平台功能的滥用,或未能使用平台的安全控制。如Intent误用、权限误用等