Android静态安全检测 -> 系统组件本地拒绝服务检测

最新推荐文章于 2024-05-08 08:44:40 发布
原创 最新推荐文章于 2024-05-08 08:44:40 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android安全 #Intent.getXXX #拒绝服务

本文介绍了一个针对Android系统组件本地拒绝服务的检测方法。通过分析Intent.getXXX() API 的使用情况,确定导出组件未进行异常处理时可能存在的风险。文章提供了具体的定位方法、触发条件、漏洞原理及修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统组件本地拒绝服务检测 - Intent.getXXX()


一、API


1. 继承关系


【1】java.lang.Object

【2】android.content.Intent


2. 主要方法


【1】getAction()  返回String


【2】getSerializableExtra(String name)  返回Serializable


【3】getStringExtra(String name)  返回String


【4】参考链接


https://developer.android.com/reference/android/content/Intent.html


二、触发条件


1. 定位Intent.getXXX方法的位置


【1】对应到smali语句中的特征

r'Landroid/content/Intent;->get(?:Action|.+Extra)\('


2. 判断是否为导出的组件【exported属性为true】


3. 判断是否进行异常捕获【try...catch】


三、漏洞原理


【1】导出的组件在处理Intent附加数据的时候,没有进行异常捕获,攻击者可通过向应用发送空数据、异常或畸形数据等,导致应用程序崩溃


【2】更多内容


http://wolfeye.baidu.com/blog/local-dos/


https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.22.IAgwPP&articleid=55


http://www.droidsec.cn/阿里聚安全扫描器之本地拒绝服务检测详解/


四、修复建议


【1】不必要导出的组件,建议显示设置组件的“android:exported”属性为false


【2】在使用Intent获取附加数据时,使用try catch进行异常捕获和处理,防止抛出异常引发崩溃


Android应用安全检测项目
苛学加记事
07-08 7470
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
APP漏洞扫描器之本地拒绝服务检测详解
AliMobileSecurity的博客
10-24 3607
本文将讲一下应用漏洞扫描器在针对本地拒绝服务检测方法。
安卓拒绝服务漏洞分析及漏洞检测
weixin_34216196的博客
09-18 245
  “超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意***者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。  漏洞分析:  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要是由于应用...
android 组件暴露风险,Activity组件暴露导致本地拒绝服务
weixin_34245159的博客
05-25 1457
这几天团队打算一起学习Android App漏洞挖掘方面的知识,于是乎拿了一个app当测试例子,争取在上面找到漏洞。在学习过程中发现Android四大组件安全性还是占有较大的比重,另外比较关心的是数据的安全性。数据泄漏、明文存储等和数据相关都是比较重要的。但是今天找到的一个漏洞是关于Activity组件的,本地拒绝服务漏洞。同时学习了drozer的使用方法,利用drozer帮忙找漏洞。下面总结一...
Android本地拒绝服务漏洞学习与复现
九天
04-07 5715
一、前言 本地拒绝服务一般会导致正在运行的应用崩溃,首先影响用户体验,其次影响到后台的Crash统计数据,另外比较严重的后果是应用如果是系统级的软件,可能导致手机重启。 漏洞触发前提条件: getIntent()的intent附带空数据、异常或畸形数据; 处理getXXXExtra()获取的数据时没有进行异常捕获; 二、漏洞原理 Android应用使用Int
android拒绝服务教程,[转帖][转帖]通用型安卓拒绝服务漏洞报告&检测工具
weixin_29274969的博客
05-26 387
作者:360捉虫猎手研究员@0xr0ot&@Xbalien“超级拒绝服务漏洞”是近期发现的一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。360捉虫猎手开发了一个自动化的检测工具,以便开发者自查修复。检测工具:http://appscan.360.cn/crashcheck/漏洞分析0xr0ot和Xbal...
android漏洞检测工具,Android漏洞检测——模糊测试
weixin_31119221的博客
05-25 1239
前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act...
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 2368
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
Android学习第十天-----本地拒绝服务漏洞之一
d_0xff的博客
08-12 1835
本地组件拒绝服务攻击先给一些科普 序列化是什么,为什么要序列化序列化是指把Java对象转换为字节序列并存储到一个存储媒介的过程。反之,把字节序列恢复为Java对象的过程就叫做反序列化。为什么要序列化 JVM(Java Virtual Machine(Java虚拟机)) Java对象存在的前提是JVM有在运行,因此如果JVM没有运行或者在其他机器的JVM是不可能获取到指定的java对象的。而序列
拒绝服务攻击检测》实验步骤 北京邮电大学
最新发布
weixin_43580791的博客
05-08 2596
睡不着觉,写了该实验的详细实验步骤,我奶奶看了都会做。
Android静态安全检测 -> 强制类型转换本地拒绝服务漏洞
4lwin博客
12-06 1594
强制类型转换本地拒绝服务漏洞 - Intent.getXXXExtra() 一、API 1. 继承关系 【1】java.lang.Object 【2】android.content.Intent 2. 主要方法 【1】getSerializableExtra(String name)  返回Serializable 【2】getStr
【移动安全】drozer测试四大组件
Karka_的博客
02-19 1816
Drozer[1]是一款开源的 Android 安全测试和攻击工具,由 MWR InfoSecurity开发。它提供了一个命令行接口,允许用户在安全测试或攻击 Android 应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer是目前应用最为广泛的 Android 安全测试工具之一,其功能和易用性受到了广泛的认可和好评。Drozer 的主要功能包括:应用程序渗透测试:Drozer 允许用户测试 Android 应用程序的安全性,包括动态和静态分析,以及漏洞扫描等。
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7656
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
Android应用本地拒绝服务漏洞浅析
宝爷的专栏
04-08 2500
1.本地拒绝服务漏洞描述       Android系统提供了Activity、Service和Broadcast Receiver等组件,并提供了Intent机制来协助应用间的交互与通讯,Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android系统则根据此Intent的描述,负责找到对应的组件,将Intent传递给调用的组件,并完成组件的调用[1]。And
Magisk-v24.3:全面掌握Android自定义与Root
- AndroidManifest.xml:这是Android应用的配置文件,包含了应用的包名、组件信息(如Activity、Service等)、权限声明以及其他重要的系统配置。 - res:通常包含Android应用的资源文件,例如布局XML文件、图片资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值