android apk反编译安全检查----文件任意读写漏洞

最新推荐文章于 2024-06-18 13:30:38 发布
置顶 最新推荐文章于 2024-06-18 13:30:38 发布
阅读量1.6k 收藏
点赞数
分类专栏: 移动安全之反编译检测漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlc520123/article/details/68062094
版权

本文介绍apk文件反编译后文件可读写漏洞的检查方法


一、文件任意读写所需的Java方法:

openFileOutput(String name , int mode)

name:文件名

mode:打开方式

mode有如下几种:

Context.MODE_PRIVATE = 0 (0x0000)--代表文件是私有数据,只能被应用本身访问,写入后会覆盖原有内容。这是默认的操作模式。
Context.APPEND = 32768 (0x8000)------代表文件是私有数据,只能被应用本身访问,是追加方式写入,不会覆盖原来的内容
Context.MODE_WORLD_READABLE = 1 (0x0001)---代表文件可以被其他应用读取
Context.MODE_WORLD_WRITEABLE = 2 (0x0002)----代表文件可以被其他应用写入

二、文件任意读写漏洞风险点

mode=读、写、读写的时候,具有风险。


三、apk反编译检查

smali代码中检查openFileOutput方法,再判断mode的值,为0x1,0x2,0x3表示文件可读、可写、可读写。例如:

const-string/jumbo v3, "libcuid.so"

const/4 v4, 0x1

invoke-virtual {v2, v3, v4}, Landroid/content/Context;->openFileOutput(Ljava/lang/String;I)Ljava/io/FileOutputStream;

表示文件libcuid.so可读。

jieying_li
关注
专栏目录
android apk反编译安全检查----shared_preferences任意读写漏洞
潇湘淑女
03-17 2477
测试某apk时,使用http://appscan.360.cn进行首次分析,报出存在shred_prefs任意读写的问题。于是研究一下测试思路。此文纯属个人分析,若有不对指出,还请指出。
APP安全性测试、apk反编译
xiadanying的博客
06-12 1561
文章目录安全测试点apk反编译 https://www.jianshu.com/p/d79a30a7ed94 https://blog.51cto.com/laoyinga/2155341 安全测试点 安装包 apk反编译 签名 发布前校验一下签名使用的key是否正确,以防被恶意第三方应用覆盖安装等 使用命令 jarsigner -verify -verbose -certs apk包路径 ...
PendingIntent劫持导致app任意文件读写漏洞
道阻且长,行则将至。
05-25 2074
本文在 Android 12 系统上将基于一个具体的 Demo 实例程序和 POC 利用程序,来介绍 Android 系统一种典型的攻击模式—— Pending 劫持导致 Intent 重定向、或者非法获取受害者 APP 应用的 FileProvider 读写权限(可形成命令执行漏洞)。
渗透测试 | 微信小程序反编译审计漏洞(学习笔记)
最新发布
2401_84466227的博客
06-18 1528
微信小程序反编译渗透测试是一种针对微信小程序的安全测试方法。它的主要目的是通过反编译微信小程序的源代码,发现潜在的安全漏洞并进行渗透测试。想要反编译工具或进一步了解渗透测试的小伙伴可以扫描下方二维码。
Android如果有一个任意写入的漏洞,如何将写权限转成执行权限
weixin_33804990的博客
08-16 115
这个题目我以为是考的怎么进行提权,结果原来是这样的: 1. DexClassLoader 动态载入应用可写入的 dex 可执行文件 2. java.lang.Runtime.exec 方法执行应用可写入的 elf 文件 3. System.load 和 System.loadLibrary 动态载入应用可写入的 elf 共享对象 4. 本地代码使用 system、popen 等类似...
7.4 反编译、篡改漏洞检测和重现
qq_55202378的博客
08-21 1016
安卓反编译
微信小程序反编译-漏洞挖掘
yggcwhat
05-18 2013
微信小程序反编译-漏洞挖掘
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 1932
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
Android-应用安全】
猿在古城的博客
07-04 610
​ 任何一款app,无论是开发过程中,或者应用上架等操作中,最先需要注意的就是我们自己应用的安全性。​APK文件的安全性是非常令人堪忧的。如何提升应用安全性?
Android漏洞与安全总结
u012523122的专栏
02-27 7387
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1238
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
安全测试(五)Android APK软件安全 APP应用安全 手机软件安全 apk安全 apk反编译 应用日志窃取 apk漏洞 应用软件本身功能漏洞 高危权限泄密风险等 移动应用常规安全讲解
Benjamin CSDN博客
01-13 6162
安全测试(五)APP应用安全 手机软件安全 Android APK软件安全 apk安全 apk反编译 应用日志窃取 apk漏洞 应用软件本身功能漏洞 高危权限泄密风险等 移动应用常规安全讲解Android移动端安全 1、APP 接口安全 未加密 2、APP 接口安全 SQL、XSS、越权 3、APK 应用日志窃取 4、APP高危权限 5、apk反编译 5.1 apk反编译 简介 5.2apk反编译 工具 5.3 apk反编译 查看代码混淆
Android静态安全检测 -> 数据库文件任意读写
4lwin博客
07-06 1775
数据库文件任意读写 - openOrCreateDatabase方法 1. API openOrCreateDatabase(String dbName , int mode , CursorFactory factory) 示例: openOrCreateDatabase(“test.db” , Context.MODE_PRIVATE , null) 第一参
APP渗透测试之反编译找API漏洞
网站安全专家
04-08 1285
APP的渗透测试都是前提在模拟器上运行APP去抓包,因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别,包括说一些APP它在真机上运行的时候,可能会发送一些你的机器码个人信息手机上的一些个人信息,但在模拟器中它可能就不会发送。所以最好的情况下就是找一台真机的这个安卓手机,然后进行root。为什么说要进行root,因为你不root的话,你后期在用类似于TCP dump这一类软件抓包的过程中,可能会遇到权限不足,这一类事情,所以最好情况下就是有条件就是用真机,然后用root过的安卓的真机来进行抓包,当
APK安装包测试:反编译测试
zhuangxing929的博客
11-24 785
APK反编译
Android系统中的任意文件读写方法
weixin_33775582的博客
12-26 119
最近用了一个root工具,从中学习到从Android系统中上传、下载任意文件的方法: echooffclsadbshellmv/data/local/tmp/data/local/tmp.bakadbshellln-s/data/data/local/tmpadbrebootechoRebooting(1/3)-Continue...
网络安全----小程序渗透测试反编译审计漏洞
ytdd66的博客
05-06 2278
微信小程序反编译渗透测试是一种针对微信小程序的安全测试方法,是在通过对小程序源代码的反编译和分析,发现潜在的安全漏洞,并对其进行渗透测试以验证其安全性的一种方法。
Android应用中的常见漏洞总结(下)
Jinmindong
03-24 492
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 8191
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
APK_Multi-Tool:终极APK反编译工具教程
"APK_Multi-Tool是一个强大的APK反编译工具,它是APK Manager的升级版,集多种功能于一体,适用于非开发者进行APK程序的个性化修改。该工具由Manction汉化,基于官方1.0.3版本,去除了在线更新功能,以避免网络问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值