- 博客(31)
- 资源 (10)
- 收藏
- 关注
RSS订阅
转载 Android APP通用型拒绝服务漏洞分析
针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务。漏洞应用代码片段:Intent i = getIntent();if(i.getAction().equals("serializable_action")){i.getSerial
2017-03-24 14:19:19
958
原创 android系统中检测dirtycow(脏牛)漏洞的方法
一、脏牛漏洞简介Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏,可利用此漏洞非法获得读写权限,进而提升权限。android系统中的普通用户,若对root用户创建文件只有读权限,利用该漏洞,可以达到对文件进行写操作。这也是检测该漏洞的主要方法。二、检测漏洞的源代码、编译1.源代码源代码在dirtycowtest.c
2017-03-22 15:32:27
1850
原创 安装交叉编译工具arm-none-linux-gnueabi-gcc——Linux上编译在android上运行的c程序
本文介绍使用Linux编译在android上运行的c程序
2017-03-21 08:50:16
5877
原创 android apk反编译安全检查----shared_preferences任意读写漏洞
测试某apk时,使用http://appscan.360.cn进行首次分析,报出存在shred_prefs任意读写的问题。于是研究一下测试思路。此文纯属个人分析,若有不对指出,还请指出。
2017-03-17 11:00:13
2432
原创 Windows中使用 apktool + dex2jar+jdgui+AXMLPrinter2 对apk进行反编译
众所周知,APK代码要通过反编译后才可查看。这里介绍下我常用的方法(Windows系统):1、将apk文件重命名为.rar格式的文件2、解压缩rar,得到dex/androidmanifest等文件3、将classes.dex文件复制到dex2jar中,与dex2jar.bat同一目录。(如果dex2jar.bat目录中有重名文件,则把要拷贝的classes.dex文件重命名再
2017-03-16 17:50:00
638
原创 android开启未知来源
最近测试一个android项目,发现把“设置-安全-未知来源”条目删掉了,界面上无法设置。项目的用意是想拒绝用户安装非应用商店下载的apk,于是对此设计感兴趣,并尝试进行渗透测试。查看是否可以通过adb命令开启未知来源测试之前:通过MTP方式将一个apk传入手机,并进行安装,提示没有开启未知来源,不可安装。攻击方法:首先,打开usb调试,使得adb命令可用。其次,查看手机中
2017-03-10 09:28:06
7945
2
原创 The SDK platform-tools version(24.0.1) is too old to check APIs compiled with API 25
The SDK platform-tools version(24.0.1) is too old to check APIs compiled with API 25解决办法:更新sdk platform platform-tools
2017-11-06 14:30:40
603
原创 android studio提示A problem occurred starting process 'command d:\...ndk-bundle\ndk-build.cmd'
A problem occurred starting process 'command d:\...ndk-bundle\ndk-build.cmd'根据提示分析,可能是Sdk配置路径错误,查看当前配置的sdk路径,在此路径下搜索这个命令,没有找到这个命令,说明可能ndk没有安装在SDKmanager中安装NDK
2017-11-06 13:25:46
11315
原创 android上面netstat -ano | findstr "5037"执行错误:netstat: Unknown option o
在androidN上,通过nmap扫描出一个端口(48333)被打开,端口号超过10000,应该是某个应用开启的,为此需要确定是哪个应用开启的这个端口。使用如下命令提示错误:sp9861e_1h10:/ # netstat -ano | findstr "5037"/system/bin/sh: findstr: not foundusage: netstat [-pWrxwutneal]
2017-05-27 09:52:18
6961
1
原创 几款android安全测试工具
1.dexexplore该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等)链接:http://pan.baidu.com/s/1c2eFUk4 密码:fh9h2.zANTIzAnti – 用于中间人攻击(MITM)测试时可进行人工渗透测试,ICMP重定向 – 使用ICMP重定向
2017-04-25 13:37:26
6015
原创 android-afl (American Fuzzy Lop for Anadroid)编译安装
android-afl (American Fuzzy Lop for Anadroid)的编译安装
2017-04-20 17:46:38
2625
4
原创 《android源代码情景分析》读后感(三)----智能指针实例
本文是阅读《Android源代码情景分析》中 “第三章 智能指针”后的感想。强指针、弱指针的例子进行解析,了解其原理。
2017-03-28 13:43:43
390
原创 《android源代码情景分析》读后感(一)
本文是阅读《android源代码情景分析》中 第一章“准备知识” 后的感想。本章首先介绍Linux内核和android应用程序参考书籍,果断一扫而过。之后介绍了“下载、编译、运行android源代码”、“下载、编译、运行android内核源代码”、开发应用程序后单独编译和打包 三个大部分。让我意识最深刻的是,android源代码、内核源代码原来是分开的。。。
2017-03-16 09:19:49
2697
原创 ubuntu 12.04 python-dev unmet dependence
ubuntu The following packages have unmet dependencies: python2.7-dev....
2015-04-08 16:50:32
396
原创 android开发——intent/intent-filter
什么是intent?intent是androidAPK的四大组件之一,用于各个组件之间的转换。 intent组成:action:指定intent要干什么data:指定intent的操作目标二者说明intent要对谁做什么操作category:说明与action指定动作相关的附加信息type:说明intent中的data是什么类型,一般data自己就可以搞定了co
2015-03-31 17:00:24
441
原创 android开发——activity的使用
初学android开发,学一点记下一点,慢慢来。。。 什么是activity?android程序的四大组件之一,可以理解为展现在屏幕上的界面。activity的唤醒方式:1、startActivity:通过意图intent唤醒一个活动2、startActivityForResult:通过意图唤醒活动,但是要求被叫起的活动结束时返回一些数据 代码实现1、方式1唤醒
2015-03-31 13:20:59
386
apktool + dex2jar+jdgui+AXMLPrinter2 (Windows适用)
2017-03-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人