CVE-2017-13156 Janus 漏洞分析

最新推荐文章于 2024-05-14 18:40:53 发布
最新推荐文章于 2024-05-14 18:40:53 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: android 文章标签: Janus Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz326547445/article/details/80240586
版权

Janus漏洞

“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。
该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码。

 

漏洞简析

 

漏洞前提1:虚拟机

Janus漏洞出现于Android5.0及以上系统,原因是Android5.0之后Android手机虚拟机由原来的Dalvik转为ART,而ART虚拟机允许执行一个dex文件或者一个包含dex的zip文件(apk文件)。

漏洞前提2:Android签名机制

Android支持两种签名方式,V1签名使用传统JAR签名,这种签名方式对zip文件内的所有entry做校验,可以防止zip打包文件被篡改,但是无法校验整个zip文件是否被篡改。在Android7.0及以上版本Google增加了V2签名机制,可以校验整个apk文件,但是为了兼容性,允许2种签名方式同时存在。

漏洞产生:

一个APK文件头部是dex文件尾部是apk文件,① Android在apk安装时进行签名校验,如果apk只有V1签名,则使用V1签名验证,发现apk内所有entry未进行篡改,签名验证通过;② ART虚拟机执行的时候发现这是一个dex文件,则直接执行,恶意代码被成功执行。

ZIP文件简析:

Android官方文档的图片


ZIP是一个压缩文件包,其文件结构分为3个部分如上图所示。Contents of ZIP entries 是压缩包内所有entry;Central Directory保存了所有entry的header,而且每个header都是以魔鬼数字0x02014b50开头,每个header的第42-46字节保存的是每个entry的偏移量;End of Central Directory以魔鬼数字0x06054b50开头,第12-16字节保存 Central Directory 的长度,16-20字节保存 Central Directory 的起始位置偏移量。

因此只要偏移量正确,通过End of Central Directory可以确定Central Directory,再通过 Central Directory可以找到对应的entry,那么这就是一个合法的zip文件。而V1签名只能保证Contents of ZIP entries部分不被篡改,因此修改偏移量并不会影响V1签名。我们只要通过流将DEX文件加到APK头部,并且修改Central Directory和 End of Central Directory部分的偏移量使其保持一个合法的ZIP结构,即可绕过Android V1签名,并且执行我们自己的代码DEX文件。

 

JAVA版合并代码(仅供学习使用)


github地址 :https://github.com/xyzAsian/Janus-CVE-2017-13156

Android V2签名

注:最新签名机制V2签名,并不存在这个漏洞,原因是由于V2签名校验整个ZIP文件,包括了Central Directory和 End of Central Directory部分,因此只要修改了偏移量,V2签名校验就会失败。

漏洞分析参考资料

CVE-2017-13156漏洞分析(上): https://shunix.com/janus-one/

CVE-2017-13156漏洞分析(中)https://shunix.com/janus-two/

小语种专家
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Janus” 安卓系统签名漏洞(CVE-2017-13156)
Peter 的博客
03-20 3379
影响范围: 1、所有Android 5.0以上系统 2、所有仅采用了Android APK Signature Scheme V1 签名机制的App Janus漏洞原理 Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Jan...
CVE-2017-13156 Janus 漏洞学习,Android Signature Version 详解
键盘的起始页
07-03 1371
一、CVE-2017-13156 Janus 漏洞学习Janus漏洞Janus”安卓漏洞漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码。漏洞简析漏洞前提1:虚拟机Janus漏洞出现于Android5.0及以...
网络安全最全Android Zero day CVE-2024-2215安全漏洞(4),2024网络安全大厂面试题来袭
最新发布
2401_84239625的博客
05-14 988
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CVE-2017-13156 Janus高危漏洞深度分析
Tomes.V.White
04-26 1970
转载自:https://bbs.pediy.com/thread-223539.htm一、背景介绍近日,Android平台被爆出“核弹级”漏洞JanusCVE-2017-13156),该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改...
CVE-2017-13156 Janus漏洞复现 安卓签名漏洞分析
weixin_45853581的博客
09-29 397
求助帖!!!!!!!!!!!! 我用java合并新的dex和旧的apk得出一个新的apk,但在手机上安装时出现解析包错误! 用官方给的python合并,又出现代码错误,见下图! 跪求一个大佬!!!!救救孩子吧!!!!! ...
Janus漏洞CVE-2017-13156
公众号shadow sock7
08-19 658
Janus漏洞CVE-2017-13156): 修改安卓app而不影响签名 https://note.youdao.com/web/#/file/recent/note/WEB237bd44984a9a6420ccb0806ac2f7573/
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
02-09
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 6865
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
janus签名机制漏洞
qq_2790289459的博客
01-14 838
https://www.jianshu.com/p/5e35902cddb2 http://www.sohu.com/a/231875371_354899 解决方法: https://mp.csdn.net/postedit/103975990
Janus 签名机制漏洞
longlyboyhe的专栏
01-04 3476
什么时Janus 签名机制漏洞? 检测 App 程序是否存在 Janus 签名机制漏洞。 Google 披露了一个名为“Janus”的安卓漏洞漏洞编号:CVE-2017- 13156),该漏洞可以让攻击者绕过安卓系统的 Signature scheme V1 签名 机制,用篡改过的 APK 覆盖原有的应用,并可访问原应用所有的数据,直接 对 App 进行篡改。 由于安卓系统的其他安全机制也是建立在签名和校验基础 上的,所以可以说该漏洞相当于绕过了安卓系统的整个安全机制。 该漏洞的影响范围? 安卓
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 1740
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
Android签名漏洞_apk签名校验漏洞,80后程序员感慨中年危机
2201_75604580的博客
04-07 376
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
app客户端评估-janus 签名机制漏洞
m0_46490129的博客
07-31 278
漏洞可以让攻击者绕过安卓系统的 signature scheme V1 签名机制,进而直接对 App 进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。有采用 V2 签名机制 V2 签名验证通过为 true 的情况下,无论 V1 签名验证通过是否为 true,都为无法风险。V1 签名验证通过为 true,V2 签名验证通过为 false 时,则该 APK 仅使用 V1 签名,存在风险。如果你想了解更多网络安全相关知识。作者 | 漏洞404。
独家分析:安卓“Janus漏洞的产生原理及利用过程
小司机的奥拓
10-17 258
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App做下载、更新。网友安装这些仿冒App后,不仅会泄露个人账号、密码、照片、文件等隐私信息,手机更可能被植入木马病毒,进而或导致手机被ROOT,甚至被远程操控。详情可以参考及。在第一时间监测到“janus漏洞的情况后,顶象技术及时更新了“安全SDK”的防御策略,并率先发布了针对该漏洞的防护方案,以帮助广大用户防范基于该漏洞的攻击威胁。
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149是JBOSS应用服务器中的一个远程代码执行漏洞。JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值