查看: 11656|回复: 3

[工具专区] 安卓APP漏洞自动挖掘

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-12-26 15:20:40 | 显示全部楼层 |阅读模式
    娜迦信息公司的一份报告
    http://static.nagain.com/media/AndroidAPP.pdf

    报告中详细介绍了主要的安全问题,以及测试的例子,文中采用的自动测试方法是用python做静态与动态结和自动分析,静态分析的过程如下:

    •apk->dex->jar->class->java->正则匹配

    •apk->smali->正则匹配

    反编译出Java代码进行扫描,包括:

    –静态Url提取

    –Webview远程代码执行

    –DebugMode是否开启

    –配置文件中是否有AllowBackup

    –四大组件对外暴露

    –是否包含Log.i等信息泄露

    –是否信任所有证书(ALLOW_ALL_HOSTNAME_VERIFIER)

    –发现pm install进行提醒

    –umeng、支付宝、百度等key信息硬编码提醒



    动态分析原理:

    本地用Python脚本做代理服务器,抓到的数据包完整入库(http方法、Cookie、UA、POST值等),另外的Python扫描器从库中读取数据包进行漏洞Fuzz。



    想找娜迦信息公司的python代码来研究,没有找到,于是找到国外一个类似功能的代码。

    http://github.com/thypon/AndroidFuzz

    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-7-31 10:41
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2014-12-27 14:23:32 | 显示全部楼层
    楼主好人,学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-12-29 16:23:44 | 显示全部楼层
    很好的学习啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-2 09:15:28 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 20:32 , Processed in 0.025198 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部