阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
一、题目
购物应用pwn (6分)
环境:
- 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接。模拟器执行命令参考如下:(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qemu -system system.img -ramdisk ramdisk.img -data userdata.img)
- 包含bug的apk一个
- 必须在非root环境
攻击过程:
- 将apk装入模拟器中。
- 打开chrome浏览器,访问选手的恶意网页的地址。(web服务由选手自己搭建)
- 通过选手的恶意网页,即可获取此app的shell。
- apk显示“购买成功”
目标:Chrome浏览器点击链接,导致远程触发app的购买逻辑,app界面上显示“购买成功”。
评分标准:通过浏览器访问网页即达到控制app远程任意代码执行得6分,其中:
1. 反弹shell控制app ,5分。
2. 能够进一步让app界面显示“购买成功”分数进一步得1分 。
3. 需提供远程任意代码执行的利用程序源代码。
二、解题思路
攻击流程如下:
1. Android Intents with Chrome
其中题目中要求“Chrome浏览器点击链接”,Chrome的官方文档规定了如何从链接发intent启功app,官方文档链接:https://developer.chrome.com/multidevice/android/intents 。反汇编ExamPwn.apk文件发现AndroidManifest.xml中果然有接受相关intent的内容。如图:
类LoginActivity先接受这个intent解析出帐号密码并匹配,帐号密码直接以明文硬编码在类LoginActivity中,反汇编直接可以看见。匹配正确后将intent中的url丢给类MainActivity。也就是说攻击者的网页至少如下:
阅读全文直接点击:
http://click.aliyun.com/m/9829/
分享到:
相关推荐
《Android安全攻防实战》是一本深入探讨Android平台安全性的技术书籍,主要针对开发者、安全研究人员以及对Android系统安全有兴趣的读者。这本书详尽地介绍了Android系统的安全机制、漏洞分析、攻击手段以及防御策略...
Android安全攻防实战
无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防...
《Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。Android因其可移植性、灵活性和开放性,成为了嵌入式设备操作系统中...
Android安全攻防实战-高清-完整目录-2015年7月,分享给所有需要的人!
《Android安全攻防实战——Keith Makan.南非 著》PDF版本下载
《Android安全攻防实战》是一本深度探讨Android平台安全性的专著,对于渴望提升自己在Android领域的专业知识,尤其是对安全方面感兴趣的开发者来说,这是一本不可多得的资源。本书由崔孝晨和武晓音两位专家撰写,...
Web安全攻防:渗透测试实战指南 (徐焱)
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
Android移动安全攻防实战(微课视频版978-7-302-60222-4)随书课件PPT 第1章-构建Android安全分析环境.pptx 第2章-破解第一个Android应用.pptx 第3章-移动APP安全基线.pptx 第4章-MobSF移动安全框架.pptx 第5章-静态...
无线网络安全攻防实战完整版109M, PDF文件,资源大小:109MB,欢迎下载
网络安全攻防实战技术与效果分析.pdf
网络安全攻防实战
网络安全攻防实战演习是指在一个安全的模拟环境中,通过模拟网络攻击与防守的实战场景,进行网络攻防技术的实践检验和应用,以此提高网络安全防护水平和应对网络威胁的能力。重庆网络广播电视台在“护网2020”攻防...
在Android移动安全领域,攻防实战是一项至关重要的技能。随着智能手机的普及,Android系统的安全问题愈发突出,开发者、安全研究人员以及普通用户都需要对这方面的知识有所了解。《Android移动安全攻防实战》这本书...
信息安全培训-Web应用安全攻防实战 大量实例 PDF格式
无线网络安全攻防实战 无线网络安全攻防实战 无线网络安全攻防实战
在探讨大型央企网络安全攻防演练的设计和实践时,必须首先明确网络安全攻防演练的重要性。根据给出的内容,可以提炼出以下六个关键知识点: 1. 网络安全攻防演练是企业网络安全应急体系有效性的试金石。这意味着...
《Android安全攻防实战》是一本深入探讨移动设备安全,特别是Android平台安全的专业书籍。它旨在帮助读者理解和实践移动端渗透测试技术,以增强应用程序的安全性和防止潜在的恶意攻击。通过这本书,你可以学习到一...