android几个漏洞

最新推荐文章于 2021-03-12 02:48:52 发布
最新推荐文章于 2021-03-12 02:48:52 发布
阅读量2.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Android安全
本文为博主原创文章,未经博主允许不得转载。网易内推职位:www.zhupite.com
本文链接:https://blog.youkuaiyun.com/asmcvc/article/details/47006599
1、apk伪加密

读取APK的字节,找到连续4位字节标记为”P K 01 02”的后第5位字节,如果是偶数表示不加密,如果是奇数就表示加密。


mod之后的压缩包:

解压缩要求输入密码:
文件解密不出来

防解压防反编译

应用限制:
4.2之前。

2、apk压缩文件被破坏

APK在PC上面可以看作一个压缩文件,在Android系统里面它就是一个手机系统软件文件。
Android系统对APK的识别是从标志头到标志尾,其他多余数据都会无视。
所以说在标志尾添加其他数据对把APK看做压缩文件的PC端来说这个文件被破坏了,
所以你要对其进行解压或者查看都会提示文件已损坏,用反编译工具也会提示文件已损坏,
但是它却不会影响在Android系统里面的正常运行和安装而且也能兼容到所有系统。
但是这种APK压缩包破坏存在APK伪加密一样的问题,个别市场会不能识别导致不能上传市场。


应用:阻止反编译

-------------------------------------------------------------------------------------------------------------------
> 正在清理旧工作目录 ...  - 成功!旧工作目录被清理到系统回收站内。
> 正在反编译Apk...  - 失败:Exception in thread "main" brut.androlib.AndrolibException: brut.directory.DirectoryException: java.util.zip.ZipException: invalid CEN header (bad signature)
     at brut.androlib.ApkDecoder.hasSources(ApkDecoder.java:199)
     at brut.androlib.ApkDecoder.decode(ApkDecoder.java:83)
     at brut.apktool.Main.cmdDecode(Main.java:146)
     at brut.apktool.Main.main(Main.java:77)
Caused by: brut.directory.DirectoryException: java.util.zip.ZipException: invalid CEN header (bad signature)
     at brut.directory.ZipRODirectory.<init>(ZipRODirectory.java:55)
     at brut.directory.ZipRODirectory.<init>(ZipRODirectory.java:38)
     at brut.androlib.res.util.ExtFile.getDirectory(ExtFile.java:55)
     at brut.androlib.ApkDecoder.hasSources(ApkDecoder.java:197)
     ... 3 more
Caused by: java.util.zip.ZipException: invalid CEN header (bad signature)
     at java.util.zip.ZipFile.open(Native Method)
     at java.util.zip.ZipFile.<init>(ZipFile.java:214)
     at java.util.zip.ZipFile.<init>(ZipFile.java:144)
     at java.util.zip.ZipFile.<init>(ZipFile.java:158)
     at brut.directory.ZipRODirectory.<init>(ZipRODirectory.java:53)
     ... 6 more

> .smali输出目录:F:\360云盘\书籍\android\ApkIDE\Work\com.example.helloapplication
> .class输出目录:Not supported.
-------------------------------------------------------------------------------------------------------------------

可以安装运行。无系统限制,可能会影响apk上线。


3、master key
原理:apk压缩包里构造两个classes.dex,原dex在后,java层的签名校验代码读取到一个dex时会继续读,最后是用的远dex进行签名校验,ok通过。
但是在运行时却是C代码,读取第一个dex(伪造的)就运行了。



4、second master key
漏洞的原理是java代码在读取“Central directory file header”结构的“Extra field length”字段(java代码视为有符号short,C代码视为无符号short)时,如果大小超过0x7FFF则认为是负数,代码逻辑将负数一律按零处理。

思考:comment字段是否也一样?如果是,则需要检测。



5、another master key

Java使用的fileNameLength是从索引段的ZipEntry获得的,而C则是从数据段的ZipEntry获得的,所以就这里造成了不一致性,导致java和c定位到的data[]不一致。因此可以在数据段的ZipEntry中构造一个不一样的fileNameLength,进而让java校验签名时读取的是合法的文件,而c在安装是读取的是恶意的文件,绕过签名验证。


由于fileNameLength这个字段的类型是一个无符号short,最大值为64K,所以为了能让C代码成功能跳转到fake classes.dex,必须要求 real classes.dex加上"classes.dex"字符串的长度小于64k。也就是说,对这个漏洞的利用要求被绕过的原始正常文件的大小必须小于64k,这对这个漏洞的利用带来了很大的限制,所以实际的危害并不很大。


替换资源文件,例如修改apk图标。
qark, 查找几个安全相关的Android应用程序漏洞的工具.zip
09-17
qark, 查找几个安全相关的Android应用程序漏洞的工具 QARK 费用为英镑/英镑英镑/英镑eview英镑这个工具旨在寻找在源代码或者封装的APKs中的几个安全相关的安卓应用程序漏洞。 工具还能够创建"proof-of-concept"可以...
android操作系统浏览器安全漏洞
12-11
针对这些安全问题,论文提出了几个关键建议。首先,开发者应该限制WebView对敏感操作的访问,比如禁用不受信任的JavaScript接口。其次,应使用安全的网络通信协议,如HTTPS,以加密传输数据,防止中间人攻击。再次,...
Java文件文件流格式不对,解决java文件流处理异常 mark/reset not supported问题
weixin_39606019的博客
03-12 570
原因:给定的流不支持mark和reset就会报这个错误。获取到一个网络流,这个网络流不允许读写头来回移动,也就不允许mark/reset机制.解决办法:用BufferedInputStream把原来的流包一层.BufferedInputStream buffInputStream = new BufferedInputStream(fileInputStream);补充知识:Java Buffer...
Java命令运行class文件,提示找不到文件或无法加载类的解决办法
IT界的小清流
12-29 1362
使用echo打印CLASSPATH: echo $CLASSPATH 缺少当前路径,修改/etc/profile export CLASSPATH=.:$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib 然后source /etc/profile使之生效 使用java命令即可运行.class文件 ...
App加密:常用加密方式和爱加密原理
u014744764的专栏
09-15 1705
伪加密 伪加密是Android4.2.x系统发布前的加密方式之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节,奇数表示不加密偶数表示加密。 虽然伪加密可以起到一定防破解作用,但也会出现问题,首先使用伪加密对其APK加密后市场无法对其进行安全检测,导致部分市场会拒绝这类APK上传;其次,伪加密的加密方式和解密
Androidjava 对apk 文件进行伪加密,然后进行字节码变换的工具,可运行的源代码
12-17
源码参考,欢迎下载
Android应用能耗漏洞分析技术综述.pdf
09-21
Android应用的能耗漏洞分析主要涉及以下几个方面: 1. **程序分析**:这是能耗分析的基础,通过对应用的代码进行静态或动态分析,识别出可能导致高能耗的行为,如频繁唤醒CPU、过度使用网络或传感器等。 2. **能源...
Fuzz技术的挖掘Android漏洞和如何防御经验分享-供大家学习研究参考
最新发布
12-17
防御Binder漏洞通常涉及以下几个策略: - 输入验证:对 Binder 传递的数据进行严格的格式和类型检查,防止非法数据触发安全问题。 - 错误处理:完善异常处理机制,确保在出现错误时能够及时恢复或终止通信,防止漏洞...
"Class does not support Automation or does not support expected interface"数据库连接错误问题分析与解决...
weixin_30364325的博客
06-27 1317
1,故障现象 本人编译的英文版程序在本机上运行OK,换台电脑运行,发现启动时连接数据库出错。 错误信息如下: --------------------------- Error start database --------------------------- database testing error, error description as Class do...
idea部分或整体java文件不编译为class文件 或编译后不是最新的
热门推荐
Teler的博客
03-08 3万+
PS:2018-03-08 10:11更新 修改编译的路径 原路径为WebRoot,修改为WebRoot/classes,否则会出现include会找不到jsp等问题 1.出现这个问题先检查一下输出路径 idea的class输出路径与eclipse是不一样的,idea默认的是在项目根目录下的out文件夹下。 2.如果你的是在out文件夹下找到了你的cl...
java.lang.ClassNotFoundException: .。。。build目录下发现确实没有对应的class文件
ice-wee的专栏
01-19 5477
参考链接:http://www.cnblogs.com/TTTTT/p/5911732.html 原因是:WEB-INF/lib目录下没有对应的jar 参考:http://bbs.csdn.net/topics/390918460 Java Build Path 顾名思义,它是 Build 的时候用的,也就是只管编译通过,并不管运行的时候是否正常。 那么对于普通命令行程序我们需要明确的在
Eclipse设置编译文件.class输出路径
weixin_34007886的博客
04-26 265
2019独角兽企业重金招聘Python工程师标准>>> ...
安卓反编译揭秘(爱加密系列教程十一)伪加密APK文件被破坏
u013790419的专栏
12-11 2392
1. 源码混淆     如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。     但是混淆的功效只能运作在APP已经被破解后,而且只是增加破解者的难度时间,对其防止破解的作用意义不是很大。   2. 反工具破解之伪加密    
sklearn.metrics中报错multiclass-multioutput format is not supported问题解决
yun5945的博客
06-20 1万+
多标签问题是单标签问题的拓展,比单标签问题解决起来要棘手的多 报错出现multiclass-multioutput format is not supported 很有可能是你的多标签的解释变量(是一个0、1矩阵)里面有非0非1 的数字比如: [[0 1 0 … 0 0 0] [0 1 0 … 0 0 0] [1 1 0 … 0 2 0] [0 1 0 … 0 1 0] [1 0 1 … 0 0 0] [0 0 1 … 0 0 0]] 注意注意!!!!如果你是自己手动实现one-hot编码的话,很有可能出现
adb安装apk报错[INSTALL_FAILED_INVALID_APK]的一个解决办法
wangjia55的专栏
05-27 2万+
今天在android 4.1的手机上做一个恢复程序功能时发现,在adb shell里用pm install -r /data/local/tmp/temp.apk时报错,错误是Failure [INSTALL_FAILED_INVALID_APK], 在网上查了半天没找到这个问题的原因,就自己试试找原因。        我发现这个文件的读写属性是rw-------, 属主是root,因为是用
java项目导出jar包运行时出现异常:java.io.IOException: mark/reset not supported
Roy_F_M的博客
06-10 867
导致异常的代码: AudioInputStream aisStream = AudioSystem.getAudioInputStream(Sound.class.getResourceAsStream(strPath)); 官方文档关于 AudioSystem.getAudioInputStream(InputStream)的说明: The implementation of this method may require multiple parsers to examine the
project facet java 1.8 is not supported解决办法
thelastperfect的专栏
11-20 1万+
本文转自:http://blog.163.com/zhengjiu_520/blog/static/35598306201218420230/
Android脏牛漏洞检测工具与测试指南
- **升级Linux内核**:更新系统至最新版本的Linux内核可以修复这个漏洞。在Android设备上,这通常需要设备制造商的支持。 - **安装安全补丁**:对于无法更新内核的设备,安装由Google或设备制造商提供的安全补丁同样...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asmcvc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值