Android安全
关注
分享
扫一扫
文章平均质量分 57
tlucky1
记录
展开
-
webview攻击
webview用来实现应用显示网页内容,可与页面JavaScript进行交互,是由Chrome提供支持的系统组件,android设备已预安装该组件。内核使用了webkit引擎。WebView和web浏览器的差异之处在于WebView运行在嵌入式移动应用的上下文中,而且所有的针对浏览器的攻击都可以用来攻击WebView。...原创 2022-07-26 10:56:33 · 366 阅读 · 0 评论 -
安卓系统组件攻击—Service
服务是一个Android应用程序组件,它可以在没有用户接口的情况下启动和停止。常用于在后台完成用户指定的操作。一些常见服务的例子包括邮件接收器和短信接收器。虽然这些服务在工作的时候我们看不到,但这些组件通过发送和接收intent来进行进程间通信。在攻击service中,将利用Android服务组件的安全弱点;这些组件可以在没有用户交互的情况下启动和停止。要确定导出的服务列表,可以再次使用drozer模块app. service.info,如下图所示:使用drozer查看four goats 的服务命令:原创 2022-07-06 18:38:15 · 701 阅读 · 0 评论 -
安卓系统组件攻击—Activity
活动,通常是指单独的页面或屏幕,一个应用程序通常由多个页面组成,页面之间使用intent通信,intent结构是动作和动作对应的数据。典型的活动有:l 启动活动:启动活动由onCreate()方法调用。当用户从设备的主屏幕单击应用程序时,将调用此方法。l 创建活动:通过调用onCreate()方法调用活动的新实例。对于每个活动,此方法只调用一次。在活动结束时,系统调用onstart()和onResume()方法。当调用onStart()方法时,用户将能够看到一个活动。一旦活动启动,onResume()原创 2022-07-06 18:30:22 · 1838 阅读 · 0 评论 -
adb工具介绍
adb(android debug brige),android调试桥,不需要root权限就可以得到很高的操作权限,是命令行工具,有着多种功能,可连接android设备。adb 命令可用来执行各种设备操作,比如安装和调试应用,由于android使用linux内核,因此可以在adb命令行中输入linux命令来查看所连接设备的一些信息文件等。1.adb kill-server结束adb服务2.adb start-server开启adb服务3.adb reboot重启adb服务4.adb device原创 2022-07-06 18:17:56 · 14967 阅读 · 0 评论 -
androidkiller
apk文件为安卓应用软件的安装包文件,它也是一种压缩形式,以下是安装包使用360压缩打开能看到的文件,但是获取不到AndroidManifest.xml的明文形式androidkiller集成多个功能,是一款用起来很方便的工具:l 对apk文件进行反编译,获取文件内的相关内容l 对修改好的应用程序进行编译,即将相关文件重新打包成.apk文件l 内置加解密工具l 内置adb,可以连接安卓设备,为连接的安卓设备安装或卸载应用程序,可方便的查看设备的日志androidkiller 具有多个功能模块,我将原创 2022-07-06 18:13:34 · 1168 阅读 · 0 评论