摘要:
“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。 漏洞分析: 0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成... 阅读全文
摘要:
classes.dex在Android系统上基本负责完成所有的逻辑业务,因此很多针对Android应用程序的篡改都是针对classes.dex文件的。在APK的自我保护上,也可以考虑对classes.dex文件进行完整性校验,简单的可以通过CRC校验完成,也可以检查Hash值。由于只是检查cla... 阅读全文
摘要:
一、调试器检测 在对APK逆向分析时,往往会采取动态调试技术,可以使用netbeans+apktool对反汇编,生成的smali代码进行动态调试。为了防止APK被动态调试,可以检测是否有调试器连接。 Android系统在android.os.Debug类中提供了isDebuggerConne... 阅读全文
摘要:
一、原理 漏洞利用代码zergRush产生漏洞的主要原因是:具有root权限的vold进程使用了libsysutils.so库,该库的一个函数存在栈溢出,因此可以在root权限执行输入的shellcode。 存在漏洞的函数为FrameworkListener::dispatchCommand... 阅读全文