【Android 学习记录】Fragment注入漏洞

最新推荐文章于 2022-10-17 14:30:32 发布
VIP文章 最新推荐文章于 2022-10-17 14:30:32 发布
阅读量728 收藏
点赞数
分类专栏: Android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy025907/article/details/103699703
版权

1 概述

这个月太忙,生活工作事情都是到了年关,好几个周末都无休了。想了半天不知道写啥,前段时间翻阅乌云的历史遗迹,对于这类注入问题,感觉应该加深一下印象,因此,在高铁上就拿这篇文章大部分都是转载 + 自我总结进行凑数了
参考文章
Fragment Injection漏洞杂谈 – 路人甲
Android框架攻击之Fragment注入
Android静态安全检测 -> Fragment注入攻击漏洞
Activity与fragment之间的传值:fragment的setArguments()和getArguments()
Fragment基础概念

2 Fragment 漏洞简述

Android Framework提供了android.preference.PreferenceActivity这个类来对preference进行展示,我们可以继承这个类来展示preference并进行扩展。基类中会接收Intent数据,并进行一定检查,其中两个比较重要:

PreferenceActivity.EXTRA_SHOW_FRAGMENT (':android:show_fragment') 
PreferenceActivity.EXTRA_SHOW_FRAGMENT_ARGUMENTS (':android:show_fragment_arguments')

2.1 参数传递关键点:参数传递

第一个extra域包含PreferenceActivity要动态加载的Fragment,Fragment也可以通过Fragment.getActivity这个函数来获取传进来的参数。PreferenceActivity会调用Fragment.instantiate来动态加载Fragment.这个函数通过反射来加载Fragment,并把它变成Fragment对象
第二个extra域包含传给该Fragment的参数,
其中最关键的逻辑代码在这里

mSinglePane = hidingHeaders || !onIsMultiPane();
String initialFragment = getIntent().getStringExtra(EXTRA_SHOW_FRAGMENT);
Bundle initialArguments = getIntent().getBundleExtra(EXTRA_SHOW_FRAGMENT_ARGUMENTS);
int initialTitle = getIntent().getIntExtra(EXTRA_SHOW_FRAGMENT_TITLE, 0);
int initialShortTitle = getIntent()
最低0.47元/天 解锁文章
卦星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Fragment学习
01-03
一:Fragment简介 3:MainActivity代码详情 ... import android.os.Bundle...import androidx.fragment.app.Fragment; import androidx.fragment.app.FragmentManager; import androidx.fragment.app.FragmentTransa
Android中的Fragment使用详解之页面加载
小旭的专栏
01-19 1006
1、Fragment布局 <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent" android:orientation="vertic
[免费专栏] Android安全之Android Fragment注入
橙留香Park的博客
08-09 826
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Fragment注入漏洞(CVE-2013-6271)检测
编程小栈
07-22 734
(1)描述 在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁。 Google在 Android 4.4 KitKat 里面修正了该问题,引入了PreferenceActivity.isValidFragment函数,要求用户重写该函数验证Fragment来源正确性。 (2...
Android静态安全检测 -> Fragment注入攻击漏洞
4lwin博客
11-22 3325
Fragment注入攻击漏洞 - PreferenceActivity类 一、API 1. 继承关系 【1】java.lang.Object 【2】android.content.Context 【3】android.content.ContextWrapper 【4】android.view.ContextThemeWrapper 【5】android.a
Android框架攻击之Fragment注入
WangMark的专栏
06-13 1094
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同
Android学习Fragment
01-20
Fragment 是什么 碎片(Fragment)是一种可以嵌入在活动(activity)当中的 UI 片段。 一、碎片的简单用法 创建两个布局文件: <LinearLayout xmlns:android=http://schemas.android.com/apk/res/android android:...
android-fragment学习笔记.pdf
11-20
android-fragment学习笔记.pdf
androidx-fragment-1.1.0.aar
05-30
androidx-fragment-1.1.0.aar
移动安全学习笔记——fragment注入
0nc3的博客
03-21 373
1、漏洞原理 攻击原理:导出的PreferenceActivity的子类中,没有加入isValidFragment方法,进行fragment名的合法性校验,攻击者可能会通过设置Intent的extra,实现动态修改PreferenceActivity的初次显示的Fragment,来绕过限制,访问未授权的界面。 攻击条件:Android4.3及之前版本 2、相关知识 PreferenceActivity两个重要的Intent Extra 这两个参数可以决定当前的PreferenceActivity首次
踩坑,Fragment使用遇到那些坑
热门推荐
xiaoxiaocaizi123的博客
01-16 3万+
一、 Fragment为什么要用newInstance来初始化: 我们利用Android studio新建fragment的时候,利用谷歌提供的模版,可以看到,新建一个fragment时,fragment的初始化,采用的是静态工厂的形式,具体代码如下: public class BlankFragment extends Fragment { // TODO: Rename para...
Android中类的反射的两个应用示例
wenzhi的博客
12-06 3051
反射的两个实际应用示例:放射类对象和获取Android中资源文件的ID。
Android_Fragment_Fragment详解
zimo2013的技术博客
10-03 1万+
在一个Activity中, Fragment代表UI的一个部分或者一个行为。一个Activity可以结合多个Fragment对象,也可以在多个activity中使用相同Fragment字节码对应的不同对象。一个Fragment对象必须被嵌入在一个主Activity对象中,该Fragment的生命周期与主Activity息息相关。比如,当主Activity处于paused状态,其对应的所有Fragment对象均处于paused状态,只有当主Activity处于resumed状态时,Fragment才能处于自由
我为什么主张反对使用Android Fragment
ASCE1885
03-11 4852
最近我在Droidcon Paris举办了一场技术讲座,我讲述了Square公司在使用Android fragments时遇到的问题,以及其他人如何避免使用fragments。
Android进阶——Fragment详解之操作原理(三)
最美不过,心中有梦,身旁有你!
06-21 7892
前两篇文章总结了Fragment 的基本概念和基本的用法,相信大家也能够掌握一些知识了,但是对于一些操作可能还是不知其所以然,说实话曾经很长一段时间为也是晕乎乎的,后来才慢慢重视去学习了解一些操作的原理,才略知一二,遂分享之。
Android S版本MtkSettings的加载流程(一)
有何不可的博客
10-17 1162
系统设置作为系统应用是一个需要高度客制化的原生应用。以Mtk平台Android S版本的MtkSettings源码为例,分析其主要的加载流程。
Android Fragment注入漏洞
pxb1988的专栏
12-12 5007
Android Fragment注入漏洞 by Bob Pan 最近IBM的工程师发现了一个android框架层的注入漏洞, 利用这个漏洞可以让攻击者者执行特定代码或者绕过某些安全检查. 漏洞形成原因 Android框架支持在Activity中以Fragment的形式展示界面. 而PreferenceActivity是一个支持Fragment的基类activit
Setting学习(二)-静态界面的渲染
weixin_42339486的博客
02-03 465
可以看到在SettingsActivity的onCreate方法中有getMetaData()方法 ai.metaData.getString(META_DATA_KEY_FRAGMENT_CLASS);这个函数的主要作用就是从Activity标签中获取meta-data标签中key为com.android.settings.FRAGMENT_CLASS的值,并将其赋值给mFragmentCl...
使用Frida检测App中是否有Fragment注入漏洞
最新发布
06-07
可以使用Frida工具来检测Android应用程序中是否存在Fragment注入漏洞。Frida是一款基于JavaScript的动态分析工具,可以在运行时对应用程序进行修改和监控。 以下是使用Frida检测App中是否有Fragment注入漏洞的步骤: 1. 在PC上安装Frida,同时在Android设备上安装Frida-Server并启动。 2. 打开应用程序,并用Frida连接到目标应用程序。 3. 在Frida的控制台中,输入以下代码: ``` Java.perform(function () { var Fragment = Java.use("android.app.Fragment"); Fragment.onAttach.implementation = function (context) { console.log("[*] Fragment.onAttach() called with context: " + context); // 在这里添加检测代码,例如判断context是否合法 this.onAttach(context); }; }); ``` 这段代码会hook `android.app.Fragment`中的`onAttach()`方法,在方法被调用时输出日志,并在方法内部添加检测代码。开发者可以根据自己的需求,在这里添加一些检测代码,例如判断传入的context是否合法,避免了恶意注入。 4. 保存脚本并运行。在运行后,如果应用程序中存在Fragment注入漏洞,那么Frida将会输出相应的日志。 使用Frida检测Fragment注入漏洞需要一定的技术水平,开发者需要了解Frida的基本用法,并对Android应用程序的运行原理有一定的了解,才能更有效地利用Frida检测应用程序中的安全漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值