android apk反编译安全检查----shared_preferences任意读写漏洞

最新推荐文章于 2024-05-08 09:46:54 发布
置顶 最新推荐文章于 2024-05-08 09:46:54 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 移动安全之反编译检测漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlc520123/article/details/62883707
版权
本文介绍了如何检查和处理Android APK中的shared_prefs任意读写漏洞,通过反编译APK,查找getSharedPreferences方法,分析参数以确定安全风险,并提出了修改mode值和增强安全性的建议。
摘要由CSDN通过智能技术生成

测试某apk时,使用http://appscan.360.cn进行首次分析,报出存在shred_prefs任意读写的问题。于是研究一下测试思路。此文纯属个人分析,若有不对指出,还请指出。


一、shared_prefs任意读写漏洞的检查思路

1.apk进行反编译成smali语言

使用apktool的命令apktool d XX.apk -o OutputFolder即可。

2.遍历搜索

遍历OutputFolder文件夹中.samli文件,搜索里面是否有  getSharedPreferences方法。

3.判断getSharedPreferences方法传入的参数值

检查到getSharedPreferences方法后,进一步查看该方法的参数值,是否为0x01\0x02\0x03,它们分别表示可读、可写、可读可写

一个smali语言例子:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  jieying_li
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Android:数据存储SharedPreferences以及存储文件的位置

				
			

			

				

					weixin_63987141的博客
				

				

					03-22
					
					1742
					
				

			

		

		

			
				
打开可以看到通过getSharedPreferences("demo1", MODE_PRIVATE)创建的名为demo1的XML文件,内容如下(K,V)形式。例如我的是:/data/data/com.example.myapplication/shared_prefs/demo1.xml。Data ->Data ->你的包名 -> shared_prefs ->文件名。实行流程:简单地说就是保存一个XML文件(k,v)的形式。第二个参数为:保存的数据模式(大多为PRIVATE)右下角找到虚拟机文件。

			
		

	



                

              
                



	

		

			

				
					
SharedPreferences漏洞, 无法避免,所以不要在里面存储敏感信息

				
			

			

				

					weixin_30482181的博客
				

				

					11-03
					
					205
					
				

			

		

		

			
				
1.SharedPreferences漏洞,无法避免,所以不要在里面存储敏感信息2.数据存储检测,content://com.starcor.launcherInfo/deviceInfo",这样的串,可以放在字符串资源中编译加密,或者加密存储在配置文件中,或者放到数据库中3."http://apkinfo.voole.com/apk-upload-log.do",这样的串,和上一个...

			
		

	



                


  
              

                


	

		

			

				
					
安全首选项库:保护你的SharedPreferences信息

					
最新发布

				
			

			

				

					gitblog_00091的博客
				

				

					05-08
					
					363
					
				

			

		

		

			
				
安全首选项库:保护你的SharedPreferences信息
项目地址:https://gitcode.com/ophio/secure-preferences
在Android开发中,我们经常使用SharedPreferences来存储应用的配置数据和临时信息。然而,这些数据的默认存储方式并不安全,一旦设备被恶意攻击,这些信息就可能被轻易访问。为了应对这一挑战,我们推荐一个开源项目——Secur...

			
		

	





	

		

			

				
					
Android本地数据存储:Shared Preferences安全风险浅析

				
			

			

				

					大水怪lzy的博客
				

				

					05-03
					
					4785
					
				

			

		

		

			
				
1. 安卓Shared Preferences存储安全风险描述
      Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite
 Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的

			
		

	



		

			
		



	

		

			

				
					
Xposed框架中XSharePreference的使用

				
			

			

				

					Fly20141201. 的专栏
				

				

					07-25
					
					6856
					
				

			

		

		

			
				
                                    本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/81194406

在Xposed框架的模块编中,通常希望我们自己Android界面控制部分能够对Xposde框架的模块进行配置,也就说在当前Android应用中的SharePreference文件,在其...

			
		

	





	

		

			

				
					
android设备中CheatEngine(CE)环境的搭建

				
			

			

				

					THMAIL的博客
				

				

					04-12
					
					9321
					
				

			

		

		

			
				
1.准备

首先,您需要有一台已经获得root权限的手机 或 Android 模拟器。

然后,我们需要下载Cheat Engine server,通常我们叫它 “ceserver”,点我下载ceserver。打开下载网址后,找到如下图所示的位置。请选择与你android设备对应的链接。如果你使用的是国内的一些电脑端的android模拟器,那么极有可能您需要下载x86版本的ceserver。如果您使用的是真实机,那么ARM 64-bit可能适用于你。





其次,您最好安装Android Studio.

			
		

	





	

		

			

				
					
Java编译工具jd-gui的eclipse插件安装

				
			

			

				

					06-28
				

			

		

		

			
				
这时,Java编译工具就派上了用场,其中jd-gui和jd-eclipse插件是常用的两个工具。本文将详细介绍如何在Eclipse集成环境中安装并使用jd-eclipse插件,帮助开发者实现便捷的编译功能。  首先,jd-gui是一个独立的...

			
		

	





	

		

			

				
					
streaming_shared_preferences:Flutter项目的React式键值存储。 像shared_preferences一样,但是带有Streams

				
			

			

				

					04-30
				

			

		

		

			
				
streaming_shared_preferences Flutter项目的React式键值存储。 Streaming_shared_preferences在之上添加了响应式功能。 它可以执行常规SharedPreferences所做的所有事情,但也可以侦听value的变化。 这样可以非常...

			
		

	





	

		

			

				
					
Android 使用Shared Preferences进行数据存储-样例.rar

				
			

			

				

					07-10
				

			

		

		

			
				
Android 使用Shared Preferences进行数据存储-样例,演示如何使用 Shared Preferences 获得数据和保存数据、如何使用getPreferences方法创建文件的模式,以及如何使用getPreferences模拟用户参数设置、查看 ...

			
		

	





	

		

			

				
					
Android-Shared-Preferences-Demo-Spring-2020:共享首选项的演示项目

				
			

			

				

					02-22
				

			

		

		

			
				
Android共享首选项演示版2020年Spring 共享首选项演示项目

			
		

	





	

		

			

				
					
Android-SDK-.rar_SDK_android_android   安装_android sdk 

				
			

			

				

					09-22
				

			

		

		

			
				
3. **APK分析**:使用`apktool`、`dex2jar`和`JD-GUI`等工具对APK进行编译和分析。 4. **版本更新**:定期检查和更新SDK以获取最新的功能和修复。  总结,Android SDK的安装和配置是Android开发的第一步。理解并...

			
		

	





	

		

			

				
					
Hackthebox Shared 利用cookie进行sql注入,Redis沙盒逃逸漏洞提权

				
			

			

				

					Ba1_Ma0的博客
				

				

					11-11
					
					1314
					
				

			

		

		

			
				
这个漏洞允许一个用户以另一个用户身份运行代码,我们可以执行cat命令,查看dan_smith用户的ssh密钥,之后ssh登录就好了。成功得到dan_smith用户的密钥,在kali上创建一个名为id_rsa的文件,设置权限为600,将密钥复制进去。我们可以创建一个文件,里面是我们的向shell,然后让程序执行这个文件,就能拿到root权限了。成功获得dan_smith用户的权限,在查看用户时,发现了一个奇怪的组。找到一个有suid权限的程序,他是root用户创建的,但是我们可以执行。

			
		

	





	

		

			

				
					
Android-数据存储-SharedPreferences全局

				
			

			

				

					ohcezzz的博客
				

				

					05-03
					
					3827
					
				

			

		

		

			
				
前言  需要在整个应用中设置一个变量,方便其他Activity,这里使用的SharedPreferences。它适用少量信息的存储,这些信息格式简单,如字符串,标量类型值等。
  SharedPreferences保存的数据主要是配置信息格式的数据,即简单类型的key-value键值对。
1. 开发步骤1. 入  //实例化SharedPreferences对象 
    SharedPref

			
		

	





	

		

			

				
					
Android静态安全检测 -> SharedPreferences任意

				
			

			

				

					4lwin博客
				

				

					06-05
					
					2543
					
				

			

		

		

			
				
SharedPreferences任意 - getSharedPreferences方法

1. API


getSharedPreferences(String name , int mode)


示例:getSharedPreferences("config" , Context.MODE_PRIVATE)


第一参数:指定Preference文件的名称,使用x

			
		

	





	

		

			

				
					
Android中的apk通过签名校验防止编译重打包

				
			

			

				

					时代新人的博客
				

				

					08-31
					
					1876
					
				

			

		

		

			
				
Android开发完打包好的apk如果被别人盗取可能会存在被编译重打包的风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名不一样,就可以阻止他使用该apk。

我们要在首页MainActivity里来判断重打包的签名文件是否与原签名文件一致:


/**
     * 获取签名文件的第一个签名值
     * @param packageName  应用包名
 

			
		

	





	

		

			

				
					
如何正确的使用SharedPreferences?

				
			

			

				

					     ZhangGeng's Blog                            
				

				

					06-18
					
					1万+
					
				

			

		

		

			
				
这是我最近碰到过的一个问题,之前并没有一个清晰的认识!唯一的印象是,SharedPreferences 是可以用来存取数据。直到前些日子,在360漏洞扫描应用后,才意识到这个问题,如何正确的使用SharedPreferences呢?以下是360漏洞扫描的信息:


关于SharedPreferences顺便再复习一下:

SharedPreferences 是Android 中的内置AP

			
		

	





	

		

			

				
					
一篇文章彻底理解SharedPreferences

					
热门推荐

				
			

			

				

					野生程序员
				

				

					07-01
					
					2万+
					
				

			

		

		

			
				
一、概述

SharedPreferences简称Sp(后面都会称Sp),是一种轻量级的数据存储方式,采用Key/value的方式 
进行映射,最终会在手机的/data/data/package_name/shared_prefs/目录下以xml的格式存在。 
Sp通常用于记录一些参数配置、行为标记等!因为其使用简单,所以大多数开发者用起来很爽!但是 
请注意:千万不要使用Sp去存储量大的数据,也...

			
		

	





	

		

			

				
					
Android之非root手机run-as命令获取debug版本apk里面的数据(shared_prefs文件,lib下面的so,数据库文件)

				
			

			

				

					码莎拉蒂
				

				

					11-02
					
					3078
					
				

			

		

		

			
				
1 问题

非root手机想要获取debug版本的apk里面的数据(shared_prefs文件,lib下面的so,数据库文件)











2 直接用run-as命令


adb shell

run-as package-name

然后就直接进入当前apk目录了,比如 如下


/data/data/packageName

我们可以看到很多文件执行命令ls -al命...

			
		

	





	

		

			

				
					
请使用flutter操作shared_preferences的例程

				
			

			

				

					06-02
				

			

		

		

			
				
好的,这是一个使用 Flutter 操作 shared_preferences 的例程:  ```dart import 'package:flutter/material.dart'; import 'package:shared_preferences/shared_preferences.dart';  class MyHomePage extends ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值