Android App代码注入出现的问题

最新推荐文章于 2023-09-29 23:25:48 发布
最新推荐文章于 2023-09-29 23:25:48 发布
阅读量1k 收藏 1
点赞数
分类专栏: Android 文章标签: android 代码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhuzhu22/article/details/68068326
版权

Android代码注入过程及代码请参见github,感谢作者ManyFace

地址:https://github.com/ManyFace/AndroidInjection

问题1:找不到mmap

解决:打开App,找到App所在的pid,找到/proc/pid/maps,看看有没有需要的库,例如/system/lib/libc.so和/system/bin/linker。没有发现的话,就写一个so加入App中。

问题2:不能进行注入,找到日志如下:

testApplication:avc:denied {excuted}........................

出现这个日志的原因是由于SELinux造成的,需要执行adb shell setenforce 0,当然需要root

胖胖鹏鹏胖胖鹏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android代码-基于MVVM的知乎日报APP
08-07
DAILY是一个非官方的基于MVVM架构的知乎日报APP。所有内容均来自网络,仅供学习使用。 项目结构 android data binding来实现MVVM。 dagger2来完成依赖注入。 retrofit2 rxjava实现restful的http请求。 第三方类库...
Android代码-DynamicLog
08-06
// 不注入 red.dim.dynamiclog.App class blackPackageList "red.dim.dynamiclog.App" } Api: packageList 注入的包名 blackPackageList 黑名单, 在这里的不会被注入. java 初始化 List methodListeners = new ...
./mprop ro.debuggable 1 修改 ro.debuggable 1 的值失败
weixin_43830600的博客
03-11 1159
安卓开启真机调试ro.debuggable 1修改ro属性 当我们开启全局调试执行不成功 获取ro.debuggable 此处应该是 1 但是执行出来的结果是0 此时我们就该多进行几次开启 ./mprop ro.debuggable 1 一直执行这段代码 直到出现 getprop ro.debuggable 获取到值为1 此时就ok了 诀窍就在于多执行几次 ./mprop ro.debuggable 1 (我需要执行四次 \捂脸) ...
安卓逆向:AndroidKiller 反编译失败,无法继续下一步源码反编译
qq_45566117的博客
03-20 5887
问题 使用 Android Killer 进行 apk 文件反编译时,遇到“反编译失败,无法继续下一步源码反编译!” 报错。 报错内容: 当前 Apktool 使用版本:android 2.4.1 正在反编译 APK,请稍等… I: Using Apktool 2.4.1 on chelaile_app.apk I: Loading resource table… I: Decoding AndroidManifest.xml with resources… I: Loading resource ta..
ABP vNext 缓存使用
ChaITSimpleLove的博客
10-09 946
缓存(cache),原始意义是指访问速度比一般 随机存取存储器(RAM) 快的一种 高速存储器,通常它不像系统主存那样使用 DRAM 技术,而使用昂贵但较快速的 SRAM 技术。缓存的设置是所有现代计算机系统发挥高性能的重要因素之一。
ERROR: Failed to parse XML in D:\MyAPP\XXXX\app\src\main\AndroidManifest.xml
qiantanlong的博客
04-21 1372
ERROR: Failed to parse XML in D:\MyAPP\XXXX\app\src\main\AndroidManifest.xml ParseError at [row,col]:[21,13] Message: expected start or end tag Affected Modules: app 这个报错指向很明确,就是AndroidManifest文件的21行,13列有错误,所以一定要仔细看一看,不要怀疑studio,怀疑studio出问题了,会迷失方向的。 原因
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1394
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android代码-XModulable
08-06
XModulable Latest Version SDK XModulable-api XModulable-compiler XModulable-annotation ...app壳将组件注册到路由层 上层通过路由层查找组件/模块,... android { defaultConfig { ... javaCompileOptions {
Android代码-Chain安卓开发框架
08-06
并提供了基于这套规范的Activity,Fragment,Presenter等父类及控件和API等,完成APP开发过程中大量繁琐工作。 主要包含3部分: ui— Presenter与View层的双向注入。管理了Activity与Presenter的引用关系。让...
Android代码-CompatWebView
08-07
Apps that target a version later than JELLY_BEAN are still vulnerable if the app runs on a device running Android earlier than 4.2. The most secure way to use this method is to target JELLY
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程);
android实现一个健康咨询的app
03-12
本人独立开发了一个健康咨询的app,包括侧滑菜单,下拉菜单,图片浏览和语音录制等功能。希望能帮到有需要的朋友。
代码 注入器 call测试
01-29
代码注入代码注入代码注入代码注入代码注入代码注入
HTML5-App代码注入攻击
09-04
HTML5-App代码注入攻击,移动APP安全开发参考
安卓玩机-----给app加注册码 app加弹窗 云注入弹窗
最新发布
小马哥的专栏
09-29 2754
在对接很多工作室业务中有些客户需要在他们自带的有些app中加注册码或者验证码的需求。其实操作起来也很简单。很多反编译软件有自带的注入功能。例如注入弹窗。这个是需要对应的注册码来启动应用。而且是随机id。重新安装app后需要重新注册才可以继续使用,原则上可以杜绝工作室外发定制app的滥用。
app测试-注入攻击理解
csbn123456789的博客
02-26 473
注入攻击:一般指用户输入数据(比如代码:)导致页面乃至整个网站、服务器异常的情况。
自动repo sync脚本
zhuzhuzhu22的博客
03-19 4058
我们在下载Android源码时经常由于网络问题导致repo sync中断,因此采用以下脚本可完美解决。 echo "======start repo sync======" repo sync while [ $? = 1 ]; do echo "======sync failed, re-sync again======" sleep 3 r
Android Studio镜像
zhuzhuzhu22的博客
08-22 2976
详见博客:http://blog.csdn.net/boonya/article/details/38752647 sdk更新地址 mirrors.neusoft.edu.cn 8080
repo sync 自动重启脚本
zhuzhuzhu22的博客
03-19 1225
在使用repo sync下载Android源码时,经常会因为网络原因中断,所以采用以下脚本解决。 echo "======start repo sync======" repo sync while [ $? = 1 ]; do echo "======sync failed, re-sync again======" sleep 3 repo
android app渗透测试方法大全
07-20
### 回答1: Android app渗透测试是一种评估应用程序安全性的方法。以下是一些常用的Android app渗透测试方法: 1. 静态分析:通过检查应用程序的代码和资源文件,检查是否存在可能的安全漏洞,如弱密码、硬编码凭据等。 2. 动态分析:通过运行应用程序并监视其行为来检测潜在的安全风险,如未经授权的数据访问、隐私泄露等。 3. 安全配置审计:审查应用程序的安全配置,如SSL证书验证、数据加密等,以确保安全配置符合最佳实践。 4. 绕过认证:尝试绕过应用程序的身份验证机制,如用户名/密码验证、令牌验证等。 5. URL操纵:检查应用程序对URL的处理,尝试利用URL跳转漏洞,发现任意重定向漏洞等。 6. 数据存储审计:评估应用程序的数据存储和传输机制,检查是否存在数据泄露、未加密数据等问题。 7. API测试:检查应用程序的API调用,确定是否存在敏感函数、未受限制的接口等。 8. 代码审查:仔细检查应用程序的源代码,检查是否存在安全漏洞,如XSS、SQL注入等。 9. 弱密码测试:尝试推导或猜测用户的密码,以评估应用程序对弱密码的防御能力。 10. 社会工程学测试:尝试通过社交工程技术获取用户敏感信息,评估应用程序的安全意识和对恶意用户的防护能力。 综上所述,这些方法可以帮助评估Android应用程序的安全性,并发现潜在的安全风险和漏洞。然后可以采取相应的措施来修复这些漏洞,保护用户数据的安全。 ### 回答2: Android App渗透测试是一种评估应用程序安全性的方法,以发现其中存在的漏洞和潜在风险。这些测试可以帮助开发人员和安全团队改进应用程序的安全性,并保护用户的数据不受到攻击。以下是Android App渗透测试的一些常用方法。 1. 静态分析:通过逆向应用程序代码并检查其结构和逻辑,以发现可能存在的漏洞。这可以通过反编译和检查应用程序的代码、资源、配置文件等来实现。 2. 动态分析:通过模拟用户输入和交互行为,以对应用程序进行测试。这可以通过模拟攻击、针对应用程序网络通信进行监视、检查应用程序运行时的行为等来实现。 3. 数据传输和存储测试:检查应用程序在数据传输和存储过程中是否存在安全漏洞。这包括SSL/TLS证书验证、数据加密和解密、数据存储的安全性等方面的测试。 4. 授权和身份验证测试:检查应用程序对用户身份验证和授权的实施方式。这包括检查应用程序是否正确处理登录、注册和密码重置等功能,并验证应用程序在访问敏感数据时是否正确进行授权。 5. 网络安全测试:通过分析应用程序的网络交互方式,发现可能存在的网络攻击面。这包括检查应用程序的网络通信是否受到中间人攻击、拦截和劫持等方面的测试。 6. 权限测试:检查应用程序所请求的权限是否与其功能和行为相符,并验证应用程序在获得权限后是否正确使用这些权限。 7. 安全配置测试:检查应用程序的安全配置和设置是否正确,例如是否启用了调试模式、是否有敏感信息泄露的风险等。 8. 前端和后端安全测试:检查应用程序的前端和后端代码和配置的安全性,包括用户输入验证、服务器端漏洞等方面的测试。 这些方法可以被组合使用,以形成全面的Android App渗透测试计划。测试人员应根据具体的应用程序特点和需求来选择适合的测试方法,以确保应用程序的安全性和用户数据的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值