今日要闻
前面啰嗦了这么多,讲了很多基础知识,现在,就让我们开始渗透的乐趣吧。
根据Owasp,漏洞共分为十大类。
M1—平台使用不当
M2—不安全的数据存储
M3—不安全的通信
M4—不安全的身份验证
M5—不安全的密码
M6—不安全的授权
M7—客户端代码质量问题
M8—代码篡改
M9—逆向工程
M10—附加功能
漏洞应用程序实战合集:
https://pentestlab.blog/2016/11/07/list-of-vulnerable-android-applications/
本文中,我们将使用不安全的银行App来演示漏洞。
信息收集
我们可以使用Drozer来收集安卓APP的信息。
命令 – run app.package.info –a
详细信息:UID,GID,用户许可权,数据目录,Apk路径,共享库,共享用户,版本和应用名称。
攻击安卓组件
我已经在安卓应用程序渗透测试(五)中介绍了所有的安卓组件,Activities(活动),Services(服务),Content Provider(内容提供商)和Broadcast Receiver(广播接收器)。现在我们就来找找它们的漏洞以及它们在应用程序是如何容易被攻击的。
攻击Activities
exported activities(导出活动)
导出活动(exported=true)是在同一台设备上可以被其他App访问的那些活动。绝大多数是在安卓上进行身份验证后。
用户都知道,当进行认证之后,应用程序会切换到另一个活动,例如,音乐播放器登陆后的播放列表。但是,开发者保留了这些导出活动,甚至没有进行自定义许可权。
在安卓manifest文件中,活动可以通过导出值或者使用drozer命令来获取。
获取导出活动的相关信息:
命令– run App.activity.info –a
manifest文件
Drozer:
由于许可权未定义或登录后的活动的导出值为true,我们可以使用它来绕过身份验证。
我们尝试使用Drozer在没有凭证的情况下来调用登陆后的活动。
比如:Dotransfer(转账),Viewstatement(查看状态),Changepassword(修改密码)。
drozer命令 --run app.activity.start –component
run app.activity.start –component com.android.insecurebankv2 com.android.insecurebankv2.DoTransfer
之前:
之后:
使用恶意App调用其他应用程序的活动
调用其他应用程序活动的另一种方法是编写恶意应用程序并为它提供你想要启动的安装包的名字和活动。在我们的案例中,恶意应用程序不需要任何许可权来启动存在漏洞应用程序的“登录后”活动。
保护活动组件
设置Android:exported属性值为false。
在我们的应用程序的AndroidManifest.XML文件中,我们应该将以下属性添加到要保护的应用程序组件中。在我们的案例中,应该保护登录后的活动不被任意调用。
True:provider可供其他应用程序使用。任何应用程序都可以使用provider的内容URI来访问它,具体取决于为provider指定的许可权。
False:provider不可用于其他应用程序。设置android:exported =“false”以限制对应用程序provider的访问。只有与provider具有相同用户ID(UID)的应用程序才能访问它。
上面的代码严格限制了除了当前App之外的其他App或任何系统组件来访问这个activities。只有与当前App具有相同用户ID(uid)的App才能访问这个活动。
自定义许可权来限制访问
android:exported属性值并不是限制activities暴露给其他App的唯一方法。我们还可以通过为activities设置自定义许可权来强制实施基于许可权的限制。如果开发人员想要对他的App组件设置许可权,只允许那些具有许可权的App才能访问,这种自定义许可权的方法是非常奏效的。
敬请期待安卓应用程序渗透测试七
其他部分的文章如下:
安卓应用程序渗透测试(一)
安卓应用程序渗透测试(二)
安卓应用程序渗透测试(三)
安卓应用程序渗透测试(四)
安卓应用程序渗透测试(五)
您可能敢兴趣
声明: 凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处; 您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。邮箱:mail@laishu.com
为您推荐
校园贷再曝乱象这到底是什么情况,了解最新消息?
2018-04-15 21:34
8月分手魔咒:不平衡的爱情注定走不远
2018-08-21 11:37
饮食提醒切记红薯的“死对头”
2018-02-21 03:39
红唇族加烟酒 罹癌增123倍 医师告诉你危害不只这些...
2019-11-06 17:37
秋葵,生菜
2020-01-27 07:42:15
滑坡毁百年铁轨 怎么回事
2019-02-02 05:46
解读改善你的饮食的3款创新菜肴
2018-02-25 03:39
李湘为女儿庆生 一家人真是太有爱了
2019-01-25 19:26
生完二胎后首露脸!福原爱瘦14公斤身材纤细
2019-07-27 12:32
2018CBME孕婴童展益生碱奏响全球备孕最强音
2018-08-01 13:46
月经不调饮食来调
2018-04-01 10:37
粗盐热敷4个部位治好4大顽疾可惜很少有人会用
2019-03-05 22:46
讨厌金牛座的人 是因为不懂金牛座 他们其实和你想像中的不同
2019-07-02 16:13
他才出生四天,四肢黑到要截肢、一碰就可能死亡!这一切只因爸妈一个无知的决定…
2018-02-17 12:45
石家庄现天价板面 为何如此天价 哪些人来吃
2019-02-02 04:47
统一西武双狮联名活动 日职传奇球星东尾修开球
2019-07-15 21:31
街头最红三大台式水果茶!!斗分量斗特色斗选择
2018-05-13 22:37
9个月婴儿如何进行认知能力训练
2018-02-15 01:00
最会伤人、伤人至深的十二星座排行榜 人必有一死 死于天蝎或死于水瓶
2018-05-03 06:34
对现任够深情 对前任够狠心的星座 第一名:金牛座
2019-07-08 16:18
滴滴顺风车回归 具体何时能归 消费者:等你回归
2019-04-15 20:39
从“出汗多”看体质?谨记养生方法,值得收藏!-今日头条(www.toutiao.com)
2018-01-11 23:45
备孕 你知道备什么吗?
2018-09-05 09:51
宝宝颅内出血、脑死亡竟是因为掉床 孩子坠床后万不可做错这3件事…
2018-10-16 12:57
日职/令和的怪物石垣岛初上陆 专属商品卖翻天
2020-09-17 12:51:25
新光三越彩虹市集改装结集60家餐厅品牌这5家人气超旺
2018-05-11 12:39
蝉联七年癌症死因第一名!预防大肠癌吃两物:越浓稠越抗癌,日本人爱吃、不想得癌更要吃|每日健康 Health
2019-03-21 21:53
每日排尿1500CC. 与尿路结石说再见
2019-10-25 18:35
原来这个八卦卦序的原理是这样的 其背后隐藏高深的宇宙奥秘
2018-05-10 04:36
只不过用硬币刮“这里”,不到3天!!五脏六腑的毒素竟然全排光了!便秘没了、气色也好了!效果太惊人。。。
2018-01-27 16:45
今日要闻
Dr. Martens联名X-GIRL释出霸气厚底系列!音乐人、潮流人都该来一双
真的来了!GD亲晒PEACEMINUSONE x Nike AF 1,白色“Para-Noise 2.0”超欠买!
adidas推出城市Online Run!王阳明、雷理莎脚踩Supernova、Boston 9限定鞋畅跑信义区
德国鞋履品牌Trippen秋冬新入荷!经典&创新任你选!
阿部千登势再推神作!sacai x Nike Vaporwaffle联名释出,四款新色攻陷你的荷包!
还有机会入手!Off-White x Air Jordan 5“色违”版本联名鞋即将开卖
Joel Embiid首代签名篮球鞋“UA Embiid One”台湾正式发售
Dr. Martens经典再进化!Heritage Distortion系列“双黄线”震撼登陆