Android小分队教你怎么利用Bluebox Security 曝的漏洞

最新推荐文章于 2017-12-30 07:10:26 发布
原创 最新推荐文章于 2017-12-30 07:10:26 发布 · 759 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #漏洞 #签名验证 #手机安全 #IT

本文揭示了Android系统中的一个安全漏洞,该漏洞允许攻击者通过修改APK包内的classes.dex文件,实现恶意代码的注入,从而绕过签名验证并获取系统权限。通过详细解释漏洞原理、攻击步骤及注意事项,提醒开发者和用户防范此类风险。

声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。

 

回顾漏洞新闻:

http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/

 

1. 漏洞原理

    漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际上Zip格式是允许一个Zip文件包含具有相同文件命的文件。(注意,这里的文件名,包括这个文件在Zip包里的相对路径)。

    Android在安装应用时,会抽取APK包中每个文件,进行签名验证。但如果碰到了相同文件名的文件,则只会校验第二个文件,而忽略第一个文件。

另外在应用运行前会释放classes.dex到/data/dalvik-cache/目录生成优化过的odex文件,然后再运行。这个阶段如果APK里有两个classes.dex,就只会抽取第一个classes.dex进行优化,而忽略第二。

好了,说到这,相信读者应该明白怎么利用这个漏洞了吧。

 

2. 攻击分析

    如果我们将一个APK包中放入两个classes.dex文件。第一个classes.dex是被我们篡改过的恶意dex文件;第二个classes.dex是原来这个APK中的classes.dex文件。那么在签名验证时,就会验证原来的classes.dex,因此通过验证;而执行时,却执行了被篡改过的第一个classes.dex。

 

3. 攻击步骤

  a) 找个你想攻击的APK,抽取出其classes.dex保存

  b) 反编译 classes.dex,修改之,重新生成新的classes.dex,更名为classes.dey

  c) 用7z打开原APK包,删除其中的classes.dex,保存退出7z。

  d) 依次将classes.dey和保存的classes.dex,通过7z塞入APK,然后保存退出7z

  e) 用UltraEdit编辑修改过的APK,查找“classes.dey”,修改为“classes.dex”(共有两处),然后保存。

  f) 大功告成。

 

4. 总结

  a) 这个漏洞可以攻击几乎所有的APK应用。利用该漏洞修改过的APK,能依然保留原签名,可以通过Android的签名验证,并能执行恶意代码。

  b) 如果手机里的一些应用是APK + odex形式存在的。很不幸,这个漏洞无法攻击这部手机上的这些应用。因为这个APK里没有classes.dex,无法借尸还魂。

  c) 如果手机里有Settings.apk(非APK + odex形式),取出来修改下,再安装覆盖,就能拿到System权限。因为Settings是system uid。

 

最后再强调下,别干坏事,否则后果自负。毕竟目前市面上99%的手机都未打该漏洞的补丁。

鲶鱼团队
关注
Android签名漏洞
Crystal_lpx的专栏
01-09 1223
Android证书签名漏洞,是指攻击者可以在不改变原APK的签名情况下修改APK的代码,从而绕过Android签名认证安全机制。通过植入恶意代码的到仿冒的App中,就可替代原有的App做下载、更新。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。
Bluebox Security提报Android 绕过应用签名认证漏洞
移动安全研究和Android/iOS/小程序隐私合规
07-09 7530
安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞Android 1.6(Donut)以来就一直存在,恶意软件制作者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,可以绕过android应用的签名验证安全机制。
Bluebox Security最新提报Android漏洞的初步探讨
移动编程
07-07 138
作 者:ZhWeir时 间:2013-07-06,17:04:34链 接:http://bbs.pediy.com/showthread.php?t=174928转载请注明出处:http://www.blogjava.net/zh-weir/arch...06/401270.htmlBlueboxSecurity最新提报Android漏洞的初步探讨BlueboxSecurity在7月3号的时候,在...
android漏洞收集2-classes.dex重名、extra filed length溢出
09-27 2077
1.classes.dex重名   漏洞原理 漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际上Zip格式是允许一个Zip文件包含具有相同文件命的文件。(注意,这里的文件名,包括这个文件在Zip包里的相对路径)。 Android在安装应用时,会抽取APK包中每个文件,进行签名验证。但如果碰到了相同文件名的文件,则只会校验第二个文件,而忽略第一个文件
BlueBorne 蓝牙漏洞深入分析与PoC
qq_36606493的博客
10-11 2111
作者:huahuaisadog@360VulpeckerTeam 来源:安全客 0x00 前些天,armis爆出了一系列蓝牙的漏洞,无接触无感知接管系统的能力有点可怕,而且基本上影响所有的蓝牙设备,危害不可估量,可以看这里来了解一下它的逆天能力:只要手机开启了蓝牙,就可能被远程控制。现在手机这么多,利用这个漏洞写出蠕虫化的工具,那么可能又是一个手机版的低配wannacry了。我们36
Android重大漏洞小分队已掌握其技术细节
android_squad的专栏
11-03 609
北京时间7月4日晚间消息,移动网络安全公司Bluebox Security周四宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。     Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。     http://bluebox.
安卓安全小分队发现Android漏洞
android_squad的专栏
11-03 704
几天前,Bluebox Security出了Android存在安全漏洞小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改,但不修改其原apk的签名。只是原理Bluebox Security漏洞不太一样,但效果是一样的。   这次我们讲讲技术细节: 1.在讲这个漏洞之前,首先需要搞明白java里s
LBE"免ROOT"利用MasterKey漏洞分析
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
10-28 1万+
目前Android MasterKey漏洞被人们熟知的有以下两种: 1、BlueBox Security 在BlackHat 2013大会上提报的Android MasterKey漏洞。(http://blog.youkuaiyun.com/androidsecurity/article/details/9280995) 2、安卓安全小分队BlueBox Security提报漏洞之后发现的的另一Android MasterKey漏洞。(http://blog.youkuaiyun.com/androi
Android第二个绕过签名认证漏洞原理
移动安全研究和Android/iOS/小程序隐私合规
08-15 8368
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/9984085 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、漏洞描述       该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/
安天移动安全:Janus高危漏洞深度分析
omnispace的博客
12-30 1209
一、背景介绍   近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
idevice:从Bluebox Security开源存档
05-22
设备 libimobiledevice的Ruby FFI绑定 RubyIdevice库最初是作为用于使用USB的iOS工具原型的研究工具以及用于对iOS USB协议的新领域进行逆向工程的工具而编写的。 版本号 ruby idevice软件包版本号对应于其构建的...
基于Android系统密钥漏洞安全机制分析.pdf
09-21
BlueBox Security的研究揭示了这一问题,它能够使攻击者绕过签名认证机制,从而在用户不知情的情况下侵害系统安全。对于用户而言,这无疑是一个巨大威胁,因为它增加了鉴别恶意软件的难度。 面对这样的威胁,防御...
PySide6从0开始学习的笔记(十四)创建一个UI项目的资源
最新发布
12-22
PySide6从0开始学习的笔记(十四)创建一个UI项目的资源
基于Matlab霍夫曼变换的仪表盘读数自动识别系统_该项目专注于利用数字图像处理技术特别是霍夫曼变换HoughTransform算法在Matlab编程环境下实现对各类圆形.zip
12-22
基于Matlab霍夫曼变换的仪表盘读数自动识别系统_该项目专注于利用数字图像处理技术特别是霍夫曼变换HoughTransform算法在Matlab编程环境下实现对各类圆形.zip
基于MATLAB编程环境实现UCI葡萄酒分类数据集多算法对比分析与可视化研究的机器学习项目_包含数据预处理特征工程模型训练超参数调优性能评估与结果可视化的完整流程重点比较.zip
12-22
基于MATLAB编程环境实现UCI葡萄酒分类数据集多算法对比分析与可视化研究的机器学习项目_包含数据预处理特征工程模型训练超参数调优性能评估与结果可视化的完整流程重点比较.zip
基于Matlab的实时运动目标跟踪与行为识别系统_运动目标检测_实时视频处理_目标跟踪算法_行为识别模型_人机交互界面拓展_Matlab编程_图像处理工具箱_计算机视觉算法_机器学.zip
12-22
基于Matlab的实时运动目标跟踪与行为识别系统_运动目标检测_实时视频处理_目标跟踪算法_行为识别模型_人机交互界面拓展_Matlab编程_图像处理工具箱_计算机视觉算法_机器学.zip
基于LRS3数据集的多模态语音分离任务数据生成MATLAB脚本实现
12-22
本文旨在系统阐述利用MATLAB平台执行多模态语音分离任务的方法,重点围绕LRS3数据集的数据生成流程展开。LRS3(长时RGB+音频语音数据集)作为一个规模庞大的视频与音频集合,整合了丰富的视觉与听觉信息,适用于语音识别、语音分离及情感分析等多种研究场景。MATLAB凭借其高效的数值计算能力与完备的编程环境,成为处理此类多模态任务的适宜工具。 多模态语音分离的核心在于综合利用视觉与听觉等多种输入信息来解析语音信号。具体而言,该任务的目标是从混合音频中分离出不同说话人的声音,并借助视频中的唇部运动信息作为辅助线索。LRS3数据集包含大量同步的视频与音频片段,提供RGB视频、单声道音频及对应的文本转录,为多模态语音处理算法的开发与评估提供了重要平台。其高质量与大容量使其成为该领域的关键资源。 在相关资源包中,主要包含以下两部分内容: 1. 说明文档:该文件详细阐述了项目的整体结构、代码运行方式、预期结果以及可能遇到的问题与解决方案。在进行数据处理或模型训练前,仔细阅读此文档对正确理解与操作代码至关重要。 2. 专用于语音分离任务的LRS3数据集版本:解压后可获得原始的视频、音频及转录文件,这些数据将由MATLAB脚本读取并用于生成后续训练与测试所需的数据。 基于MATLAB的多模态语音分离通常遵循以下步骤: 1. 数据预处理:从LRS3数据集中提取每段视频的音频特征与视觉特征。音频特征可包括梅尔频率倒谱系数、感知线性预测系数等;视觉特征则涉及唇部运动的检测与关键点定位。 2. 特征融合:将提取的音频特征与视觉特征相结合,构建多模态表示。融合方式可采用简单拼接、加权融合或基于深度学习模型的复杂方法。 3. 模型构建:设计并实现用于语音分离的模型。传统方法可采用自适应滤波器或矩阵分解,而深度学习方法如U-Net、Transformer等在多模态学习中表现优异。 4. 训练与优化:使用预处理后的数据对模型进行训练,并通过交叉验证与超参数调整来优化模型性能。 5. 评估与应用:采用信号失真比、信号干扰比及信号伪影比等标准指标评估模型性能。若结果满足要求,该模型可进一步应用于实际语音分离任务。 借助MATLAB强大的矩阵运算功能与信号处理工具箱,上述步骤得以有效实施。需注意的是,多模态任务常需大量计算资源,处理大规模数据集时可能需要对代码进行优化或借助GPU加速。所提供的MATLAB脚本为多模态语音分离研究奠定了基础,通过深入理解与运用这些脚本,研究者可更扎实地掌握语音分离的原理,从而提升其在实用场景中的性能表现。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【汽车网络安全】ISO 21434与UN R155/R156合规框架解析:智能网联汽车全生命周期安全管理实施指南
12-22
内容概要:文章深度解读了汽车网络安全合规的核心框架——ISO 21434、UN R155与UN R156三大标准法规的内在关系与协同逻辑,阐明其分别作为“方法论支撑-强制性要求-专项补充”的互补作用。详细分析了三者在定位、内容和实施路径上的差异与融合,覆盖车辆全生命周期的网络安全管理,并进一步明确了主机厂、一级及以下供应商、软件与服务提供商等产业链各环节的合规责任与落地建议,提出了系统性合规建设路径。; 适合人群:汽车电子工程师、网络安全从业者、主机厂及供应链管理人员、从事智能网联汽车合规工作的技术人员与管理者;具备一定汽车行业背景或信息安全基础知识的专业人士。; 使用场景及目标:①理解ISO 21434、UN R155与UN R156的核心要求及其协同关系;②指导企业构建符合国际标准的网络安全管理体系(CSMS)和软件更新管理体系(SUMS);③推动整车及零部件企业实现全生命周期网络安全合规落地。; 阅读建议:此文档兼具技术深度与实践指导价值,建议结合实际项目流程逐步对照学习,重点关注标准与法规的衔接机制以及不同角色的责任划分,同时关注未来自动驾驶与车云协同带来的新合规趋势。
NXP BlueBox 19.0开发快速启动指南
通过遵循这个Development Quick Start Guide,开发者能够有效地利用NXP BlueBox平台进行高级驾驶辅助系统(ADAS)和自动驾驶相关的软件开发和测试工作,充分利用其强大的硬件加速能力,为未来的智能汽车技术提供坚实...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值