安全攻防挑戰 Android app遠端控制實戰

2021-08-28 01:51:47 字數 447 閱讀 8768

阿里聚安全攻防挑戰賽第三題android pwnme解題思路

一、題目

購物應用pwn (6分)

環境:- 包含bug的apk乙個

- 必須在非root環境

攻擊過程:

- 將apk裝入模擬器中。

- 開啟chrome瀏覽器,訪問選手的惡意網頁的位址。(web服務由選手自己搭建)

- apk顯示「購買成功」

3. 需提供遠端任意**執行的利用程式源**。

二、解題思路

攻擊流程如下:

1. android intents with chrome

類loginactivity先接受這個intent解析出帳號密碼並匹配,帳號密碼直接以明文硬編碼在類loginactivity中,反彙編直接可以看見。匹配正確後將intent中的url丟給類mainactivity。也就是說攻擊者的網頁至少如下:

安全攻防筆記

nmap vv o ssuv top ports 1000 n t4 open pn oa 192.168.38.139 min rate 10000 192.168.38.139 掃瞄效果 詳細的結果顯示 作業系統識別 top1000埠掃瞄及指紋識別 包含tcp和udp 不查詢dns 優化響應時間...

無線安全攻防思路

1 常見攻擊物件 一張門禁卡,一把無線鑰匙 乙個無線遙控器 一部手機 一輛汽車 一台無線呼吸監測儀 一架飛機等,只要攻擊物件使用了無線介質進行資料互動,那麼這條無線鏈路就有可能被監聽 解密 重放 欺騙 劫持,甚至被入侵 被控制。2 無線安全攻擊手段 1 無線資料報文監聽 使用與目標無線系統執行頻率相...

web安全攻防要點

graph lr web安全攻防要點 客戶端指令碼安全 客戶端指令碼安全 瀏覽器安全 客戶端指令碼安全 跨站指令碼攻擊xss 跨站指令碼攻擊xss 反射型 跨站指令碼攻擊xss 儲存型 跨站指令碼攻擊xss dom型 客戶端指令碼安全 跨站點偽造csrf 客戶端指令碼安全 點選挾持clickjack...