摘要:
这一章我们来学习“日志信息泄露”,此项在检测手段上可以采取动静结合的方式进行检测,在第三方检测平台一般采用静态检测且存在误报率。 一、漏洞原理 开发者在开发应用时,通常都会埋点(插入日志)进行调试,若没有对日志信息进行管理那么就有可能导致敏感信息泄露的风险,给攻击者提供了便利。例如:通信交互的日志, 阅读全文
摘要:
这一章我们来学习“动态注册Receiver风险”,此项在安全检测平台上检测出的结果存在一定的报错率,一般需要三方检测平台或者开发者进行复核,这里我们研究如何避免此项风险。 一、漏洞原理 广播的注册分为静态注册和动态注册,使用registerReceiver方法进行注册的广播是动态广播(Boradca 阅读全文
摘要:
将证书文件内置到Android系统内部使其受信任,Android从7.0开始用户证书就不受信任了,这就导致抓包的过程中HTTPS无法解密,这一章我们来学习如何内置证书文件(这里以系统源码Android 9.0,pixel一代为例)。 一、环境准备 (1) Android系统源码编译环境 (2) 开发 阅读全文
摘要:
这一章我们来学习如何编译user版本的系统。(这里以Android9.0,手机设备Piexl一代为例)在编译Android系统源码的时候会有三种编译版本的选项,分别是:user、userdebug、eng,它们之间的区别如下表。 构建类型使用情况user权限受限;适用于生产环境userdebug与“ 阅读全文
摘要:
这篇我们来阅读Framework源码BroadcastReceiver的注册过程,阅读源码的过程枯燥的,所以在阅读源码时要给自己提问,要多想段代码是做什么的,然后基于猜测去寻找答案。 一、阅读环境 (1)AndroidXRef(在线源码) (2)Android 9.0 二、阅读过程 我们阅读的是动态 阅读全文
摘要:
市面上有很多的在线Android安全扫描工具,比如梆梆的安全检测平台、360显危镜、爱加密安全检测平台等等,自动化工具出来的结果大多数情况下都是非准确的,都需要人工进行复核。这一章我们来学习组件导出风险。 一、漏洞原理 app的四大组件,Activity,Service,Broadcast Rece 阅读全文
摘要:
在Android系统源码中内置可执行的ELF文件,并通过cmd来实现调用。这里以Android9.0,手机设备Piexl一代为例。没有搭建编译环境的可以看这一篇Android系统编码编译。 一、环境准备 (1) Android系统源码编译环境 (2) C项目工程 二、概述 这里主要从两个方面来内置可 阅读全文
摘要:
这篇文章将给大家介绍如何在Android系统内置Android app,这里以Android9.0,手机设备Piexl一代为例。没有搭建编译环境的可以看这一篇Android系统编码编译 一、环境准备 (1) Android系统源码编译环境 (2) Android APK文件 二、概述 这里主要讲述内 阅读全文
摘要:
主要分享在Android9.0上添加自定义服务的过程,和遇到的SELinux权限的问题,这篇帖子将紧接着上一篇Android系统源码编译,接下来还是以Android9.0,手机设备Piexl一代为例,来讲述framework自定义系统服务。 一、环境准备 (1) Ubuntu16.04(270G+1 阅读全文
摘要:
这篇主要讲述如何搭建Android源码开发环境,这里采用的模式是Ubuntu+Windows开发的方式进行,Ubuntu作为系统源码编译的环境,Widnows作为修改系统源码的工作平台。上一篇中有讲述Android系统源码的下载和编译 一、环境准备 (1)Ubuntu16.04(270G+16核+3 阅读全文