Android小分队教你怎么利用Bluebox Security 曝的漏洞

最新推荐文章于 2017-12-30 07:10:26 发布
原创 最新推荐文章于 2017-12-30 07:10:26 发布 · 759 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #漏洞 #签名验证 #手机安全 #IT

本文揭示了Android系统中的一个安全漏洞,该漏洞允许攻击者通过修改APK包内的classes.dex文件,实现恶意代码的注入,从而绕过签名验证并获取系统权限。通过详细解释漏洞原理、攻击步骤及注意事项,提醒开发者和用户防范此类风险。

声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。

 

回顾漏洞新闻:

http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/

 

1. 漏洞原理

    漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际上Zip格式是允许一个Zip文件包含具有相同文件命的文件。(注意,这里的文件名,包括这个文件在Zip包里的相对路径)。

    Android在安装应用时,会抽取APK包中每个文件,进行签名验证。但如果碰到了相同文件名的文件,则只会校验第二个文件,而忽略第一个文件。

另外在应用运行前会释放classes.dex到/data/dalvik-cache/目录生成优化过的odex文件,然后再运行。这个阶段如果APK里有两个classes.dex,就只会抽取第一个classes.dex进行优化,而忽略第二。

好了,说到这,相信读者应该明白怎么利用这个漏洞了吧。

 

2. 攻击分析

    如果我们将一个APK包中放入两个classes.dex文件。第一个classes.dex是被我们篡改过的恶意dex文件;第二个classes.dex是原来这个APK中的classes.dex文件。那么在签名验证时,就会验证原来的classes.dex,因此通过验证;而执行时,却执行了被篡改过的第一个classes.dex。

 

3. 攻击步骤

  a) 找个你想攻击的APK,抽取出其classes.dex保存

  b) 反编译 classes.dex,修改之,重新生成新的classes.dex,更名为classes.dey

  c) 用7z打开原APK包,删除其中的classes.dex,保存退出7z。

  d) 依次将classes.dey和保存的classes.dex,通过7z塞入APK,然后保存退出7z

  e) 用UltraEdit编辑修改过的APK,查找“classes.dey”,修改为“classes.dex”(共有两处),然后保存。

  f) 大功告成。

 

4. 总结

  a) 这个漏洞可以攻击几乎所有的APK应用。利用该漏洞修改过的APK,能依然保留原签名,可以通过Android的签名验证,并能执行恶意代码。

  b) 如果手机里的一些应用是APK + odex形式存在的。很不幸,这个漏洞无法攻击这部手机上的这些应用。因为这个APK里没有classes.dex,无法借尸还魂。

  c) 如果手机里有Settings.apk(非APK + odex形式),取出来修改下,再安装覆盖,就能拿到System权限。因为Settings是system uid。

 

最后再强调下,别干坏事,否则后果自负。毕竟目前市面上99%的手机都未打该漏洞的补丁。

鲶鱼团队
关注
Android签名漏洞
Crystal_lpx的专栏
01-09 1224
Android证书签名漏洞,是指攻击者可以在不改变原APK的签名情况下修改APK的代码,从而绕过Android签名认证安全机制。通过植入恶意代码的到仿冒的App中,就可替代原有的App做下载、更新。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。
Bluebox Security提报Android 绕过应用签名认证漏洞
移动安全研究和Android/iOS/小程序隐私合规
07-09 7530
安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞Android 1.6(Donut)以来就一直存在,恶意软件制作者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,可以绕过android应用的签名验证安全机制。
Bluebox Security最新提报Android漏洞的初步探讨
移动编程
07-07 138
作 者:ZhWeir时 间:2013-07-06,17:04:34链 接:http://bbs.pediy.com/showthread.php?t=174928转载请注明出处:http://www.blogjava.net/zh-weir/arch...06/401270.htmlBlueboxSecurity最新提报Android漏洞的初步探讨BlueboxSecurity在7月3号的时候,在...
android漏洞收集2-classes.dex重名、extra filed length溢出
09-27 2077
1.classes.dex重名   漏洞原理 漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际上Zip格式是允许一个Zip文件包含具有相同文件命的文件。(注意,这里的文件名,包括这个文件在Zip包里的相对路径)。 Android在安装应用时,会抽取APK包中每个文件,进行签名验证。但如果碰到了相同文件名的文件,则只会校验第二个文件,而忽略第一个文件
BlueBorne 蓝牙漏洞深入分析与PoC
qq_36606493的博客
10-11 2111
作者:huahuaisadog@360VulpeckerTeam 来源:安全客 0x00 前些天,armis爆出了一系列蓝牙的漏洞,无接触无感知接管系统的能力有点可怕,而且基本上影响所有的蓝牙设备,危害不可估量,可以看这里来了解一下它的逆天能力:只要手机开启了蓝牙,就可能被远程控制。现在手机这么多,利用这个漏洞写出蠕虫化的工具,那么可能又是一个手机版的低配wannacry了。我们36
Android重大漏洞小分队已掌握其技术细节
android_squad的专栏
11-03 609
北京时间7月4日晚间消息,移动网络安全公司Bluebox Security周四宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。     Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。     http://bluebox.
安卓安全小分队发现Android漏洞
android_squad的专栏
11-03 704
几天前,Bluebox Security出了Android存在安全漏洞小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理Bluebox Security漏洞不太一样,但效果是一样的。   这次我们讲讲技术细节: 1.在讲这个漏洞之前,首先需要搞明白java里s
LBE"免ROOT"利用MasterKey漏洞分析
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
10-28 1万+
目前Android MasterKey漏洞被人们熟知的有以下两种: 1、BlueBox Security 在BlackHat 2013大会上提报的Android MasterKey漏洞。(http://blog.youkuaiyun.com/androidsecurity/article/details/9280995) 2、安卓安全小分队BlueBox Security提报漏洞之后发现的的另一Android MasterKey漏洞。(http://blog.youkuaiyun.com/androi
Android第二个绕过签名认证漏洞原理
移动安全研究和Android/iOS/小程序隐私合规
08-15 8368
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/9984085 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、漏洞描述       该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/
安天移动安全:Janus高危漏洞深度分析
omnispace的博客
12-30 1209
一、背景介绍   近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
idevice:从Bluebox Security开源存档
05-22
设备 libimobiledevice的Ruby FFI绑定 RubyIdevice库最初是作为用于使用USB的iOS工具原型的研究工具以及用于对iOS USB协议的新领域进行逆向工程的工具而编写的。 版本号 ruby idevice软件包版本号对应于其构建的...
基于Android系统密钥漏洞安全机制分析.pdf
09-21
BlueBox Security的研究揭示了这一问题,它能够使攻击者绕过签名认证机制,从而在用户不知情的情况下侵害系统安全。对于用户而言,这无疑是一个巨大威胁,因为它增加了鉴别恶意软件的难度。 面对这样的威胁,防御...
基于SSM与Vue架构的病人跟踪治疗信息管理系统设计与实现(含源码及文档)
12-22
基于SSM架构与Vue技术构建的病人治疗追踪管理系统,采用Java编程语言实现业务逻辑,并以MySQL数据库作为数据存储支持。该系统主要包含三个用户角色:管理员、病人及普通访客。 管理员具备的功能模块包括:主界面、个人设置、病人档案管理、病例信息采集、预约安排、医生信息维护、核酸检测报告上传管理、行动轨迹记录管理、疾病分类配置、病人治疗进度跟踪、留言板处理以及系统参数管理。病人用户可操作:主界面、个人设置、病例信息查看、预约申请、医生查询、核酸检测报告上传、行动轨迹上报、个人治疗状态查询。访客端提供:首页浏览、医生信息展示、医疗资讯发布、留言反馈提交、个人中心、后台入口及在线咨询服务。 系统设计注重代码结构的清晰性与可维护性,强调功能实用性和界面简洁度,同时保持较强的扩展适应能力,便于后续功能升级与日常运维。 项目已通过实际运行测试,开发环境配置如下: - 编程语言:Java - 开发框架:Spring Boot - Java开发工具包:JDK 1.8 - 应用服务器:Tomcat 7 - 数据库系统:MySQL 5.7 - 数据库管理工具:Navicat 12 - 集成开发环境:Eclipse或IntelliJ IDEA - 项目构建工具:Maven 3.3.9。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
电力系统单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)
最新发布
12-22
【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)内容概要:本文档围绕“单机无穷大电力系统短路故障暂态稳定Simulink仿真”展开,提供了完整的仿真模型与说明文档,重点研究电力系统在发生短路故障后的暂态稳定性问题。通过Simulink搭建单机无穷大系统模型,模拟不同类型的短路故障(如三相短路),分析系统在故障期间及切除后的动态响应,包括发电机转子角度、转速、电压和功率等关键参数的变化,进而评估系统的暂态稳定能力。该仿真有助于理解电力系统稳定性机理,掌握暂态过程分析方法。; 适合人群:电气工程及相关专业的本科生、研究生,以及从事电力系统分析、运行与控制工作的科研人员和工程师。; 使用场景及目标:①学习电力系统暂态稳定的基本概念与分析方法;②掌握利用Simulink进行电力系统建模与仿真的技能;③研究短路故障对系统稳定性的影响及提高稳定性的措施(如故障清除时间优化);④辅助课程设计、毕业设计或科研项目中的系统仿真验证。; 阅读建议:建议结合电力系统稳定性理论知识进行学习,先理解仿真模型各模块的功能与参数设置,再运行仿真并仔细分析输出结果,尝试改变故障类型或系统参数以观察其对稳定性的影响,从而深化对暂态稳定问题的理解。
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
12-22
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
基于PSO算法优化支持向量机参数的MATLAB仿真源码:SVM与PSO-SVM性能对比
12-22
本研究聚焦于运用MATLAB平台,将支持向量机(SVM)应用于数据预测任务,并引入粒子群优化(PSO)算法对模型的关键参数进行自动调优。该研究属于机器学习领域的典型实践,其核心在于利用SVM构建分类模型,同时借助PSO的全局搜索能力,高效确定SVM的最优超参数配置,从而显著增强模型的整体预测效能。 支持向量机作为一种经典的监督学习方法,其基本原理是通过在高维特征空间中构造一个具有最大间隔的决策边界,以实现对样本数据的分类或回归分析。该算法擅长处理小规模样本集、非线性关系以及高维度特征识别问题,其有效性源于通过核函数将原始数据映射至更高维的空间,使得原本复杂的分类问题变得线性可分。 粒子群优化算法是一种模拟鸟群社会行为的群体智能优化技术。在该算法框架下,每个潜在解被视作一个“粒子”,粒子群在解空间中协同搜索,通过不断迭代更新自身速度与位置,并参考个体历史最优解和群体全局最优解的信息,逐步逼近问题的最优解。在本应用中,PSO被专门用于搜寻SVM中影响模型性能的两个关键参数——正则化参数C与核函数参数γ的最优组合。 项目所提供的实现代码涵盖了从数据加载、预处理(如标准化处理)、基础SVM模型构建到PSO优化流程的完整步骤。优化过程会针对不同的核函数(例如线性核、多项式核及径向基函数核等)进行参数寻优,并系统评估优化前后模型性能的差异。性能对比通常基于准确率、精确率、召回率及F1分数等多项分类指标展开,从而定量验证PSO算法在提升SVM模型分类能力方面的实际效果。 本研究通过一个具体的MATLAB实现案例,旨在演示如何将全局优化算法与机器学习模型相结合,以解决模型参数选择这一关键问题。通过此实践,研究者不仅能够深入理解SVM的工作原理,还能掌握利用智能优化技术提升模型泛化性能的有效方法,这对于机器学习在实际问题中的应用具有重要的参考价值。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
jank_record_1766403318764055404.pb
12-22
jank_record_1766403318764055404.pb
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)
12-22
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)内容概要:本文围绕“分层模糊系统:梯度下降与递推最小二乘法联合辨识研究”展开,介绍了基于Matlab代码实现的分层模糊系统参数辨识方法。通过结合梯度下降法和递推最小二乘法,实现对系统结构和参数的高效联合辨识,提升模型精度与收敛速度。文中详细阐述了算法原理、实现步骤及仿真验证过程,展示了该方法在非线性系统建模与辨识中的有效性,适用于复杂动态系统的建模与控制研究。; 适合人群:具备一定Matlab编程基础和系统辨识理论背景的研究生、科研人员及自动化、控制工程等相关领域的技术人员。; 使用场景及目标:①应用于非线性动态系统的建模与参数辨识;②用于提高模糊系统训练效率与预测精度;③支持科研复现、算法优化及工程实际中的系统辨识任务; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解两种优化算法的融合机制,并尝试在不同数据集或应用场景中进行迁移与改进,以掌握其核心思想与实现技巧。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值