Android App漏洞学习(二)

接上一篇没写完的文章《Android App漏洞学习(一)》,下面继续剩下的几个部分。

PART 7 不安全的输入1(sqli)

打开日志:

adb logcat

输入一个单引号,在日志中可以看到报错信息,存在sql注入。

输入' or '1'='1,可返回所有用户密码。

PART 8 不安全的输入2(读取本地文件)

可访问本地的任意文件,输入

file:///data/data/jakhar.aseem.diva/shared_prefs/jakhar.aseem.diva_preferences.xml

PART 9 访问控制1(Activity 1)

查看AndroidManifest.xml文件中暴露的activity组件:

利用am(Activity Manager tool)启动暴露的组件,来绕过权限控制:

adb shell am start jakhar.aseem.diva/.APICredsActivity

adb shell am start -n jakhar.aseem.diva/.APICredsActivity -a jakhar.aseem.diva.action.VIEW_CREDS

同时也可以使用drozer来完成:

PART 10 访问控制2(Activity 2)

输入 adb shell am start jakhar.aseem.diva/.APICreds2Activity,并没有出现PART9中的情况,添加了验证PIN码。

PART 11 访问控制3(Content Providers )

查找暴露的Content Providers组件:

然后查找包含content:// 的smali文件。

$ grep -lr “content://” *

查看私有日志内容

$ adb shell content query –uri content://jakhar.aseem.diva.provider.notesprovider/notes

另一种方式:使用drozer:

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Aloys的开发之路

tcpdump捕捉样例

# 下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 # 抓取到目标主机example.com的http he...

226100
来自专栏V站

python爬虫入门:scrapy爬取书籍的一些信息

Spider类想要表达的是:如何抓取一个确定了的网站的数据。比如在start_urls里定义的去哪个链接抓取,parse()方法中定义的要抓取什么样的数据。 当...

343100
来自专栏iOSDevLog

PYTHON网站爬虫教程

无论您是要从网站获取数据,跟踪互联网上的变化,还是使用网站API,网站爬虫都是获取所需数据的绝佳方式。虽然它们有许多组件,但爬虫从根本上使用一个简单的过程:下载...

20240
来自专栏自由而无用的灵魂的碎碎念

解决windows7不能设置壁纸的问题

我的系统是windows server 2008 r2(启用windows 7桌面体验)最近因为系统慢的缘故,强关了一下机,开机进入系统,发现成黑屏了,改变wi...

12840
来自专栏闵开慧

win7中telnet安装配置

Win 7 Telnet的启动 Telnet是系统管理员常用的远程登录和管理工具,在Windows 2000/XP/2003/Vista系统中它作为标准的...

44880
来自专栏FreeBuf

使用scrapy爬取sebug漏洞库

微信号:freebuf 由于项目需要抓取sebug的漏洞库内容,就利用scrapy框架简单写了个抓取sebug的爬虫,并存入数据库,mysql或mongodb,...

24560
来自专栏wOw的Android小站

[Android] Service服务详解以及如何使service服务不被杀死

  服务是一个应用程序组件,可以在后台执行长时间运行的操作,不提供用户界面。一个应用程序组件可以启动一个服务,它将继续在后台运行,即使用户切换到另一个应用程序。...

1.6K10
来自专栏码字搬砖

scrapy之原理

最近小二的公司,由于要获取数据但苦于没有爬虫,于是小二再次开始半路出家,经过小二的调研,最后决定用scraly来进行实现。虽然scrapy的中文资料不少,但成体...

32930
来自专栏七夜安全博客

python爬虫-爬取盗墓笔记

15060
来自专栏有趣的django

python爬虫入门(六) Scrapy框架之原理介绍

Scrapy框架 Scrapy简介 Scrapy是用纯Python实现一个为了爬取网站数据、提取结构性数据而编写的应用框架,用途非常广泛。 框架的力量,...

30230

扫码关注云+社区

领取腾讯云代金券