Android漏洞挖掘第一期:AndroidManifest.xml

释放双眼,带上耳机,听听看~!
声明:本人也是刚刚进入渗透测试行业的小白,在这里我会记录我的经验,也希望能给和我一样刚刚进入这个奇妙的安全圈的其他小白一个方向。大佬请绕过,不喜勿喷哈!如果有什么建议或者意见,请留言。如果有涉及他人信息的地方也请提供!与此同时,感谢《安全师》的创建者,感谢您创建这个平台,让安全圈越来越丰富,学习的越来越多。也让我们能记录学习成长的过程和经历。

0x01 APK文件

APK文件(全称:Android Application Package),是安卓系统使用的一种应用程序包文件格式,也就是说可以将apk文件双击对其进行安装。既然说是包文件格式,说明apk文件应该是一个将其他文件进行整合压缩后的一个压缩包。既然是压缩包,就可以利用winrar软件对其进行解压并得到里面的软件。

0x02 利用工具介绍

本次测试利用工具:WIINRAR,AMXLPrint2.jar,Sublime,java

  • WINRAR:一款压缩工具,是由Alexander Roshal公司开发的一款压缩软件,可以对多个文件夹以及单个压缩包进行解压压缩。
  • AMXLPrint2.jar:是一款针对.xml文件进行反编译的工具,可以利用此工具对apk包内的AndroidManiFest.xml文件进行反编译。
  • Sublime Text2: 是一款代码编辑工具,兼容各种代码,并且有智能编写功能,通常用来写php或html,当然也可以写python啦。
  • java,在这里主要用于java的环境,因为AMXLPrint2.jar工具是一个基于java写的一个工具,需要利用java环境来实现工具的可用性。

0x03 APK文件解压及反编译

  • 利用手机将apk应用程序包下载下来,并且放到电脑桌面进行保存,这里例如:xxxx.apk文件Android漏洞挖掘第一期:AndroidMainfest.xml
  • 将下载好的xxxx.apk文件重命名,改为xxxx.zip文件,再利用WINRAR工具进行解压。

Android漏洞挖掘第一期:AndroidMainfest.xml

  • 解压后的文件如下图所示,这就是APK文件的组成。
Android漏洞挖掘第一期:AndroidMainfest.xml

0x04 AndroidManiFest.xml进行反编译

  • 打开AXMLPrint2.zip进行解压,得到一个含有AXMLPrint2.jar的jar包,将AndroidManifest.xml放入该文件
Android漏洞挖掘第一期:AndroidMainfest.xml
  • 在该文件夹下按住shift+鼠标右键,选择命令与提示符窗口(有的显示powershell),输入以下命令。生成txt文件
  java -jar AXMLPrint2.jar .\AndroidManifest.xml > .\AndroidManifest.txt
  • 打开sublime Text2后,将AndroidManifest.txt文件拖入,并查看代码配置,找到android:allowBackup属性
Android漏洞挖掘第一期:AndroidManifest.xml

0x05 漏洞影响

当AndroidManifest.xml中的android:allowBackup为“true”时,攻击者这可以通过adb backup和adb restore来进行数据备份和恢复。攻击者可以恢复一些聊天记录,或者进行一些恶意支付,盗取银行信息等等。假如当你在跟别人发送银行卡的账户密码后,虽然系统删除了。但是攻击者依旧可以利用此漏洞的方式对其进行恢复并查看,盗取您的信息!易造成个人信息泄漏及财产亏损。

0x06 exported属性漏洞

  • 不多说,先给各位上图根据图片再解释Android漏洞挖掘第一期:AndroidManifest.xml
  • android:exported是Android中Activity,Service,Provider, Receiver四个组件中之一的一个组件。

0x07 漏洞影响

  • 如果以上任何一个当中的exported设置了“true”,都容易被第三方应用程序调用或使用。也容易出现SQL注入,DOS攻击以及恶意调用等风险。
  • 默认值:如果包含有internet-filter则默认值为true,反之则默认值为false

0x08 相关工具下载出处

Sublime Text3 :http://www.sublimetext.com/

java:https://www.oracle.com/technetwork/java/index.html

AXMLPrint2.jar:

AXMLPrint2.jar

提取码:cgo7复制
解压码:复制

WINRAR:http://www.winrar.com.cn/download.htm

人已赞赏
安全工具安全教程

第十六课:红蓝对抗渗透测试1

2019-11-1 10:45:20

安全教程

第十七课:红蓝对抗渗透测试2

2019-11-1 16:33:17

21 条回复 A文章作者 M管理员
  1. ✗酷酷的✗

    • 那是我的测试账号,我测试头衔功能的》。。。

    • 尊敬的站长大大,您好,我想问一下,我现在无法私聊,也必须待前一篇文章审核完毕后,我才能将新写的文章保存在草稿。这个限制。。。。

    • 你现在等级太低了,到肾透工程师才能有私聊功能,汗

  2. 太强了

  3. app的漏洞常见吗

    • 很常见的,我也会一直往后写的

  4. 期待后续

  5. 好棒的文章,好喜欢(

    • 大水怪,您好

  6. drozer 工具挖掘组件导出漏洞轻松加愉快

  7. 还是日系的说明文档看着舒服,要不是因为没有积分我就继续看下去了。 ✗棒棒的✗

    • 鸽子,你又调皮了

  8. 学习了学习了

  9. 表哥,优秀啊

  10. 学习了

  11. 学习了谢谢

  12. 谢谢

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索