手表常用网站,外贸seo业务员招聘,松江做网站,重庆景点介绍本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档#xff0c;你可以根据该文档说明部署同我一样的实验环境。在了解android应用的逆向之前#xff0c;你必须对android平台及其架构和android应用程序的构建块(组件)已有了一个较好的理解。如果你并…本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档你可以根据该文档说明部署同我一样的实验环境。在了解android应用的逆向之前你必须对android平台及其架构和android应用程序的构建块(组件)已有了一个较好的理解。如果你并不了解这些那么我建议你先参阅以下链接然后再继续浏览本文。我当前的实验室环境如下主机系统为windows其中安装了virtual box 和 genymotionvirtual box 和 genymotion的设备都处于桥接模式Android 4.4 (kitkat API version 19)在virtual box中kali linux也同时运行(与genymotion一起)注该设置并非固定你可以根据自身需求环境进行调整。例如你也可以使用kali linux作为你的主机系统并在上面安装genymotion。在正式开始我们的逆向之旅前我想先向大家介绍一下名为adb(android debugger bridge)的工具/服务器。它可以帮助我们连接获取数据并将指令传递给远程Android设备(调试模式可以通过设备设置中的开发者模式打开)。当前情况下我们将使用genymotion设备(虚拟设备)。对于安卓应用的逆向这里有一个非常好的可供我们学习和练习的apk - DIVA ( Damn insecure and vulnerable mobile Application )。这是一个由Payatu的安全分析师开发的脆弱安卓应用。下面我们也将以该应用为例首先让我们来启动genymotion设备在Windows/Linux中搜索Genymotion应用Start genymotion选中你想要启动的设备然后点击Start按钮。如果你以上步骤正确执行则应该能看到类似以下的界面可以看到Android设备已经启动现在我们来启动虚拟机中的kali linux。步骤如下启动virtual box从中启动kali虚拟机注这两个虚拟机处于桥接模式。如果有DHCP服务器则需要连接到路由器或网络。现在两台机器都已启动下面让我们来检查下kali和Android设备之间的连接情况。为此我们需要获取Android设备的IP地址。导航到设置菜单单击WiFi选项你会在网络中看到WiredSSID长按“WiredSSID”选项你会看到如下所示界面获取IP后我们回到kali终端并键入以下命令检查连接情况adb connect 192.168.20.74如果命令正确执行你将会看到以下输出。现在让我们通过执行以下命令来验证设备是否真正连接adb devices通过确认我们得知设备已连接到IP地址192.168.20.74和5555端口(adb默认的连接端口为5555)。现在我们就可以在Android设备上执行不同的adb命令了。通过-h选项查看可用参数adb -h在帮助信息中会为你列出所有可用的参数选项。下面是一些在逆向中时常会用到的命令ADB 调试adb devices – Lists all the connected devicesadb forward – used for forwarding socket connectionsadb kill-serve无线adb connect – connects to the remote deviceadb usb – connects to the USB attached device包管理器adb install – install a package adb uninstall - uninstall a package adb shell pm list packages – used for displaying lists of packages installed adb shell pm path – used for displaying package path on device adb shell pm clear文件管理器adb pull – used for pulling / downloading a file adb push – used for pushing / uploading a file adb shell ls – used for displaying list of files and directories in the current directory adb shell cd – used for changing the directory adb shell rm- used for removing a file adb shell mkdir – used for creating a directory adb shell touch – used for creating a file adb shell pwd – used for displaying the current path adb shell cp – used for copying a file adb shell mv – used for moving a file网络adb shell netstat – used for displaying the statistics for network connection adb shell ping – used for pinging a host / IP adb shell netcfg adb shell ipLogcatadb logcat adb shell dumpsys adb shell dumpstate截图adb shell screencap adb shell screenrecord系统adb root adb sideload adb shell ps adb shell top adb shell getprop adb shell setprop在了解adb命令后下面我们来安装DIVA(Android应用程序)。注请将该应用下载安装至你的kali机器上因为所有的adb命令都将从kali中触发。执行以下命令安装该应用adb install diva-beta.apk现在我们已经完成了diva-beta.apk的安装。让我们来验证下该应用是否已在我们的设备中成功安装。可以看到应用程序已被正确安装并可在设备的菜单中使用。让我们通过单击该应用程的图标来启动它。你将看到如下启动界面当前DIVA为我们准备了以下挑战不安全的日志记录 硬编码问题 - 第1部分 不安全的数据存储 - 第1部分 不安全的数据存储 - 第2部分 不安全的数据存储 - 第3部分 不安全的数据存储 - 第4部分 输入验证问题 - 第1部分 输入验证问题 - 第2部分 访问控制问题 - 第1部分 访问控制问题 - 第2部分 访问控制问题 - 第3部分 硬编码问题 - 第2部分 输入验证问题 - 第3部分我们将逐一解决上述挑战让你了解Android应用中的不同漏洞。对于第一项挑战即不安全日志记录我们可以通过adb命令来检查diva应用的日志记录。命令如下adb logcat如果命令正确执行你将会看到如下所示内容可以看到这里的日志记录非常的杂乱因为它显示了许多不同的日志记录数据(整个设备)。为了让我们看起来更加清晰我将使用grep命令。但在此之前我们需要首先获取该应用程序包的进程ID。命令如下adb shell ps | grep diva如果命令正确执行你将会看到如下所示内容adb shell是用于通过adb发送任何shell指令的命令ps作为shell指令发送ps的输出提供给grep命令。Grep是一个非常棒的用于搜索相关字符串的工具在本例中我们搜索的字符串为“diva”。从输出结果中我们得知diva的pid为1654包名称为“jakhar.aseem.diva”现在让我们以组合的形式使用logcat和grep命令adb logcat | grep 1654你将看到与该特定进程(即diva)相关的所有日志。FB小编 secist 编译转载请注明来自FreeBuf.COM
