APP面临的主要风险客户端:传统逆向分析类(反编译、调试、加密/签名破解…)用户已经中招类(输入记录、导出组件、进程注入…) 服务端:系统组件类(MS12-020、ShellShock、心血、ST2…)业务应用类(注入跨站越权执行上传下载弱口令…) 本地客户端测试本章我主要介绍的本地客户端的测试,所需要的环境、工具、APK文件结构、架构、测试点等。 客户端测试 - 组
目录1、客户端APP安全2、服务端安全3、通信安全(通信保密性)1、客户端APP安全(1)反编译-APP加密或者代码混淆或者加壳处理(2)防二次打包-验证APP签名-获取二次打包后APP的签名与正确的AP签名进行对比(3)组件导出Ativity组件-检测组件是否可以被外部应用调用Service组件-检测组件是否可以被外部应用调用content provider组件-检测组件是否可以被外部应用调用B
转载
2023-09-01 21:09:36
6阅读
组件是一个Android程序至关重要的构建模块。Android有四种不同的应用程序组件:Activity、Service、Content Provider和Broadcast receiver。组件的安全对于android应用来说不容忽视,下面介绍常用的android组件安全的测试方法。工具:Drozer,AndroidKiller,adb样例apk:sieve.apk,goatdroid.apk
转载
2023-07-24 21:50:24
74阅读
0x00 漏洞原理exported的组件可以被第三方APP调用,在权限控制不当的情况下,可能导致敏感信息泄露、绕过认证、越权行为执行等风险。0x01 检测方法1、手动查看1-反编译apk,查看AndroidManifest.xml。2-查看组件是否被导出或默认导出。
具有intent-filter标签时,默认为exported=true
不具有intent-filter标签时,默认为expo
转载
2023-11-18 09:58:04
122阅读
一、前言: 项目测试间隙调研了下移动APP安全测试,发现不少文档都提到了Drozer这款安全测试工具,遂拿来学习并投入项目中实践下。二、Drozer介绍: Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。三、安装1、官方下载
转载
2023-07-24 11:32:19
59阅读
文章目录前言框架安装PC控制端手机代理端连接测试实战测试Activity越权内容提供器敏感数据读取SQL注入测试任意文件读取Service提权广播接收器发送恶意广播拒绝服务攻击总结 前言Drozer 是 MWR Labs 开发的一款 Android 安全测试框架,是目前最好的 Android 安全测试工具之一。其官方文档说道:“Drozer允许你以一个普通android应用的身份与其他应用和操作
转载
2024-01-08 20:29:32
44阅读
一、测试工具集Appie – 轻量级的软件包, 可以用来进行基于Android的测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同
转载
2023-06-29 12:43:41
97阅读
使用Drozer对Android四大组件进行测试一、介绍Drozer是一款安卓的安全测试框架,可以用来对安卓应用进行测试,工作方式为交互式,有点类似于MSF,可以选择模块和payload对风险点进行分析和验证。二、安装1、以使用windows+夜游神(越狱模式)为例,需要以下环境(1)drozer安装程序:http://mwr.to/drozer(2)JDK:https://
转载
2024-03-04 11:10:42
41阅读
360 FireLine Plugin是360团队针对安卓开发提供的一个功能插件,适用于对安卓APP安全检查规则。目前火线扫描规则共覆盖六大类: 1. APP安全检查 2. 代码规范检查 3. 内存泄露检查 4. 日志输出检查 5. 空指针检查 6. 多线程检查提高开发效率必备
转载
2023-09-08 17:19:17
79阅读
文章目录前言LaunchAnyWhereAccount 管理机制历史漏洞原理分析漏洞的利用与防御BroadcastAnywhere漏洞具体原理分析漏洞官方修复方案总结 前言Android APP 应用的攻击面多数集中在对外暴露(exported="true”)的四大组件(Activity、Service、ContentProvider、BroadcastReceiver)上,当组件设置 expo
转载
2024-02-27 15:43:58
83阅读
以前只会用drozer,adb等工具命令来调用测试组件的一些漏洞,但是程序内部到底是咋回事不是很清晰。今天实践测试,开发测试相关组件,将漏洞产生的一些原因更清晰一些。大牛就勿喷了,入门级别。Activity组件测试首先idea创一个测试app项目然后创建一个ActivityTest,New->Activity->Empty Activity,创建完成后会自动创建res/layout/a
转载
2024-06-03 09:16:52
54阅读
在drozer console中直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a com.exa
转载
2023-11-08 15:14:27
17阅读
Activity组件是用户唯一能看见的组件,作为软件所有功能的显示载体,其安全性不言而喻。针对Activity组件安全,作为一个安卓开发者来讲需要在日常开发过程中注意两点: - Activity访问权限的控制 - Activity被劫持本篇文章将分享Activity访问权限控制方面的安全问题,首先科普下基础知识研发基础知识Activity分类  
转载
2023-12-08 23:22:07
41阅读
Android组件的权限泄露检测方法研究摘要:Android系统上的应用程序主要是由各个组件组成的,而组件的公开使用又会造成组件的权限泄露。针对这种危险提出了一种静态检测方法。重点研究权限泄露的检测,运用静态代码的分析技术,建立API特征库,其次遍历AndroidManifest.xml文件中的组件声明设置,检测该组件的公开性,再跟踪公开组件的函数入口以及函数的调用流程,从而检测出权限泄露问题。关
转载
2023-09-08 13:44:52
7阅读
Drozer介绍Drozer[1]是一款开源的 Android 安全测试和攻击工具,由 MWR InfoSecurity 开发。它提供了一个命令行接口,允许用户在安全测试或攻击 Android 应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer 是目前应用最为广泛的 Android 安全测试工具之一,其功能和易用性受到了广泛的认可和好评。Drozer 的主要功能包括:应用程序渗透测试
转载
2024-05-06 19:14:11
56阅读
第一部分 activity组件安全首先我们介绍下我们常见的Android的activity组件:Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应
转载
2024-06-10 20:38:58
27阅读
一、准备工作1.环境要求:PC端要求:python3、frida。 (下载安装python3、frida本文章不再描述,可自行百度)手机要求:一台已root手机手机上运行frida-server(如何安装运行frida-server可继续往下看)。2.下载(Android App隐私合规检测辅助工具camille)如:我把camille下载到D:\appSafetyEvaluation路径下方式1
转载
2023-08-29 09:52:30
66阅读
文章目录前言Adb Shellam指令pm指令other…Intent组件间调用setPackage隐式意图劫持拒绝服务攻击DeepLink链接组件权限自定义权限未定义权限 前言前面写过 移动安全-Android安全测试框架Drozer 一文,记录了如何使用 Drozer 对 Android 四大组件进行安全测试,本文补充下其他一些零散的测试知识。Adb Shelladb shell 提供了很多
转载
2023-11-05 16:12:44
26阅读
市面上有很多的在线Android安全扫描工具,比如梆梆的安全检测平台、360显危镜、爱加密安全检测平台等等,自动化工具出来的结果大多数情况下都是非准确的,都需要人工进行复核。这一章我们来学习组件导出风险。一、漏洞原理app的四大组件,Activity,Service,Broadcast Receiver 和Content Provider,如果设置了导出权限,都可能被系统或者第三方的应用程序直接调
转载
2023-07-24 23:00:01
13阅读
Building Instrumented Unit Tests组件单元测试指的是: 在真实的设备或者模拟器上运行单元测试,这样可以利用android的framework APIs和supporting APIs,比如说: Android Testing Support Library.当你的测试需要访问组件信息(比如说目标app的Context)或者他们需要实现真实的Android framew
转载
2023-07-10 13:24:37
49阅读
