手机漏洞检测工具的分析

最新推荐文章于 2025-05-27 18:06:38 发布
原创 最新推荐文章于 2025-05-27 18:06:38 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.手机漏洞扫描器

android-vts
360leakscan

分析两款手机漏洞扫描器的实现原理

在这里插入图片描述

2.检测方式分析

  • 检测原理:
    跑不会崩溃的poc,或者check补丁是否完善。

  • 代码实现:
    通过线程或者是AsyncTask来执行我们的任务

  • vts主要检测的类型为:

framework
kernel
system

在这里插入图片描述

3,如何添加我们需要检测的漏洞

找到对应的类型,集成特定的类方法在list里add即可。

public interface VulnerabilityTest {
    String getName();
    boolean isVulnerable(Context context) throws Exception;
}

在这里插入图片描述

这里以janus漏洞为例,来添加需要检测的漏洞。

漏洞类型:janus属于zip类型的漏洞,我们定位到system
检测原理:反射调用系统的parsePackage函数,check一个含有漏洞的APK。查看返回结果

    @Override
    public String getCVEorID() {
        return "janus";
    }

    @Override
    public boolean isVulnerable(Context context) throws Exception {
/*     String apkPath = FileUtil.getAssetFile(this, "hacked_v1sign.apk", null, false);
        Log.i("JanusActivity", "isApk: " + new ZipChecker().check(apkPath));
        Object packageParser = PackageUtil.getPackageParser(apkPath);
        File sourceFile = new File(apkPath);
        DisplayMetrics metrics = new DisplayMetrics();
        metrics.setToDefaults();
        if (PackageUtil.parsePackage(packageParser, sourceFile, apkPath, metrics, 256) == null) {
            return  true;
            //status = "Without Janus bug!";
        } else {
            return false;
            //status = "With Janus bug!";
        }*/

        return false;
    }

参考:
AsyncTask使用教程:
https://blog.youkuaiyun.com/iispring/article/details/50639090

字节跳动开源隐私合规检测工具appshark
xiangzhihong8的专栏
09-12 4899
一、背景随着移动互联网的高速发展,人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端,各类移动 App 也如雨后春笋般产生。受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带着漏洞运行的 App 将严重威胁着网络及用户安全,合规问题则可能受到监管通报甚至存在下架处罚风险。因此,企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作,目前行业内普遍采用人工审计加自动化检测工具去发现风险。
APK漏洞扫描工具
tainqiuer123的博客
03-12 1491
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
android手机检测工具(含代码)
11-08
检测手机型号,系统,内存用量,正在运行的程序,启动时运行程序 可以释放内存,关闭程序,卸载程序
Android APP 漏洞分析
houhaizi的博客
06-11 683
由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示, 绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。 爱内测的一份报告。   报告中详细指出了apk文件中主要存在的安全问题,以及修复漏洞的建议,文中采用的智能检测方法通过Android组件检测、权限管理、d...
一堆黑客工具集合分享(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
QIANDXX的博客
05-27 932
Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中执行渗透测试各方面操作。一、在线分析工具5.Appknox - 收费6.IBM Security AppScan Mobile Analyzer - 收费10.Virustotal - 最大128MB11.Fraunhofer App-ray - 收费12.AppCritique - 上传Android APK并进行免费的安全评估。
智能手机漏洞分析
shangyichen的专栏
06-26 1833
智能手机逐渐融合各种网络技术,如IEEE 802.11、蓝牙、GSM等,支持更多的功能和服务,服务提供商和电信运营商快速地捕捉这些机会,培育新的预付费服务。不幸的是,设备和服务提供商已经被市场利益所驱动,将精力集中在新特性上,而忽略了安全性。结果是,智能手机现在面临新的安全问题,这些新安全问题是前所未有的。
手机漏洞
踏雪寻梅
11-30 878
大家好: 我最近发现一个手机漏洞:举例,当我的手机中存储的号码13812345678姓名为小刚,正常情况是只有我拨打13812345678时,我的手机上才显示小刚的名字,然而当我用按键功能拨13912345678时,我的手机上显示的姓名仍旧是小刚,并且再试拨 13(0~9任意)12345678时,仍旧是这样。我的手机型号是NOKIA6610,再试其他的手机,联想的、明基的都有这种情况。 朋友们,赶
html测试工具手机版,SP META Tool(手机测试工具)
weixin_35983438的博客
06-16 1327
SP META Tool是一款手机测试软件,可以对你的手机多个功能测试,这款软件功能很多,连接到你的手机就可以执行测试,你也可以从本地加载验证的文件到软件测试,通过分析多项参数从而了解软件相关模块的性能,这款软件界面是英文的,你需要连接到手机才能得到相关的使用提示,其开发的主要目的就是分析手机的BT工具,GPS工具,传感器工具,DVB工具,如果你需要分析这些工具,就下载SP META Tool吧!...
android漏洞检测工具,Android漏洞检测——模糊测试
weixin_31119221的博客
05-25 1232
前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act...
信息安全_android漏洞检测动态分析.pptx
08-14
【Android 漏洞检测与动态分析】 在移动安全领域,Android 应用程序的安全性至关重要。随着移动互联网的快速发展,各类应用程序如雨后春笋般涌现,但开发者往往因市场竞争压力,忽视了应用的安全性。这使得Android...
Kali Linux漏洞分析工具集目录v2018.3大学霸陆小马功钟浩.pdf
09-14
SQLmap是一个开源的渗透测试工具,它用于自动检测和利用SQL注入漏洞,以及接管数据库服务器。文档介绍了SQLmap的各种交互方式,包括直接数据库连接、探测网址、使用列表文件、配置文件和第三方来源。还介绍了如何...
dtf: Android漏洞检测分析框架介绍
dtf并不是一个漏洞扫描器或者攻击利用工具,也不是用于评估应用安全的工具,更不是将手机变成黑客设备的工具。它是一个专注于数据收集与分析的框架,用于帮助测试人员对Android系统的开放源代码项目(AOSP)组件,...
如何高效检测APK漏洞,腾讯安全这款神器了解一下
qcloud_security的博客
07-27 2376
在刚刚过去的315晚会上,央视曝光了某些第三方开发的SDK包存在违规收集用户个人信息的情况,导致隐私泄露问题。对此,工信部已要求依法依规严厉查处涉事企业,并表示将采取常态化监管措施,加强移动互联网应用程序APP综合治理,并推动技术手段建设,大幅提升技术检测水平。 全民“触网”时代,用户在高频使用手机APP的同时,也让自身暴露在诸多风险之下。随着移动安全威胁与日俱增,通过应用检测服务来提升应用安全性,已经“箭在弦上”。 如何高效率检测应用漏洞,成为应用安全行业急需解决的难题,对此,腾讯安全科恩实验室推出A
5个网络安全漏洞扫描工具
ewii12567的博客
01-09 1008
主动识别和解决漏洞对于保护组织的数字资产至关重要。漏洞评估扫描工具通过自动发现网络、系统和应用程序中的安全漏洞并确定其优先级,在此过程中发挥着至关重要的作用。这些工具通过提供对攻击面的全面可见性并及时修复漏洞,帮助消除潜在风险。在本文中,我们将探讨一些可用的网络安全漏洞扫描工具,每个工具都提供独特的特性和功能来增强网络安全态势。Tenable 是网络安全解决方案的领先提供商,提供 Nessus,这是业内部署最广泛的漏洞评估扫描器之一。
5款常用的漏洞扫描工具,网安人员不能错过!_系统安全扫描工具
Spontaneous_0的博客
01-13 1386
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。
【网络安全】渗透测试必备6款漏洞扫描工具,零基础入门到精通,收藏这篇就够了_cve漏洞扫描工具
Python84310366的博客
03-25 801
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
谷歌警告:安卓再现高危漏洞 华为小米等可能被黑客完全控制
ctrigger的专栏
10-06 1374
该漏洞可以使攻击者完全控制至少18种不同型号的手机,包括华为、三星、小米等设备,连谷歌自家的Pixel系列手机也在劫难逃。 新智元报道 来源:arstechnica 编辑:张佳 【新智元导读】谷歌警告:攻击者正在利用Android移动操作系统中的“零日漏洞”进行攻击,该漏洞可以使攻击者完全控制至少18种不同型号的手机,包括华为、三星、小米等设备,连谷歌自家的Pixel系列手机也在劫难逃...
Android APP漏洞自动化静态扫描检测工具-Qark
白帽子九一
04-22 9376
快速 Android 审查工具包 此工具旨在查找源代码或打包 APK 中的多个与安全相关的 Android 应用程序漏洞。该工具还能够创建“概念验证”可部署的 APK 和/或 ADB 命令,能够利用它发现的许多漏洞。无需 root 测试设备,因为该工具专注于可以在其他安全条件下利用的漏洞。 要求 在 Python 2.7.13 和 3.6 上测试 在 OSX、Linux 和 Windows 上测试 用法 有关更多选项,请参阅–help命令。 APK: ~ qark --apk path/to/my.apk
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 4327
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
电子功用领域漏洞检测技术深度分析
资源摘要信息:"信息系统的漏洞检测方法、系统、存储介质和电子设备.pdf" 知识点: 一、信息系统的漏洞检测方法 漏洞检测是网络安全的重要环节,它可以帮助我们及时发现系统中的安全漏洞,提前采取措施防止潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值