文档章节

【安全攻防挑战】Android app远程控制实战

云栖运营小编
 云栖运营小编
发布于 2017/02/03 15:47
字数 578
阅读 63
收藏 0

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

 

大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。

 

一、题目

购物应用pwn (6分)

环境:

- 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接。模拟器执行命令参考如下:(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qemu -system system.img -ramdisk ramdisk.img -data userdata.img)

- 包含bug的apk一个

- 必须在非root环境

 

攻击过程:

- 将apk装入模拟器中。

- 打开chrome浏览器,访问选手的恶意网页的地址。(web服务由选手自己搭建)

- 通过选手的恶意网页,即可获取此app的shell。

- apk显示“购买成功”

 

目标:Chrome浏览器点击链接,导致远程触发app的购买逻辑,app界面上显示“购买成功”。

 

评分标准:通过浏览器访问网页即达到控制app远程任意代码执行得6分,其中:

1. 反弹shell控制app ,5分。

2. 能够进一步让app界面显示“购买成功”分数进一步得1分 。

3. 需提供远程任意代码执行的利用程序源代码。

二、解题思路

攻击流程如下:

 

 

1. Android Intents with Chrome 

其中题目中要求“Chrome浏览器点击链接”,Chrome的官方文档规定了如何从链接发intent启功app,官方文档链接:https://developer.chrome.com/multidevice/android/intents 。反汇编ExamPwn.apk文件发现AndroidManifest.xml中果然有接受相关intent的内容。如图:

 

 

类LoginActivity先接受这个intent解析出帐号密码并匹配,帐号密码直接以明文硬编码在类LoginActivity中,反汇编直接可以看见。匹配正确后将intent中的url丢给类MainActivity。也就是说攻击者的网页至少如下:

阅读全文直接点击:http://click.aliyun.com/m/9829/

© 著作权归作者所有

云栖运营小编
粉丝 7
博文 98
码字总数 52676
作品 0
朝阳
运营/编辑
私信 提问
Android实践:做一个可视频交互的智能小车

本文的三位作者正阳、海洋、阿力,是来自不同公司的工程师,在Agora RTC Hack 上海站编程马拉松上,开发了一款可实时视频远程看房的智能小车。本文将从方案设计、硬件开发、Android 端开发、...

Agora
2018/08/01
0
0
请问如果将Android Screen Monitor(简称ASM)改为可以鼠标控制(类似PC与Android远程桌面),是否可行?工作量大不大?

我们公司需要在一台PC上控制多台Android手机演示App Demo,我查了一下,发现开源软件Android Screen Monitor(简称ASM)可以很方便的查看Android的界面,但是无法交互用鼠标进行简单的控制。...

大盗J
2017/04/08
178
0
PC上控制多台Android设备进行屏幕演示和操作

需求: 我们公司需要在一台PC上控制多台Android手机进行演示和操作,android手机要支持通过WIFI、4G和USB进行连接,要安卓端的和电脑端的软件,不需要root,不能要求第一次必需连一次USB,要像...

zb1493721156227
2017/05/04
60
0
360互联网技术训练营第五期:360公司前端安全实践

议题以及讲师介绍 议题一 虫洞 手机APP安全史上最惨烈的安全事故探秘 近日百度全系安卓APP产品被爆出WormHole虫洞漏洞,数以亿计的用户手机可被黑客远程控制,这是国内手机安全史上最惨烈的一...

360tech
2015/12/04
517
1
360互联网技术训练营第五期:360公司前端安全实践

议题以及讲师介绍 议题一 虫洞 手机APP安全史上最惨烈的安全事故探秘 近日百度全系安卓APP产品被爆出WormHole虫洞漏洞,数以亿计的用户手机可被黑客远程控制,这是国内手机安全史上最惨烈的一...

360tech
2015/12/04
3
0

没有更多内容

加载失败,请刷新页面

加载更多

MySQL左连接问题,右表做筛选,左表列依然在

两张表,一张user表,一张user_log表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(20) DEFAULT NULL, PRIMARY KEY (`id`)) ENGINE=InnoDB DEFA......

bengozhong
9分钟前
2
0
重新开始学Java——多线程基础

多线程 进程 主流计算机操作系统都支持同时运行多个任务 , 每个任务通常就是一个程序 , 每个运行中的程序就是一个进程或者多个进程 。 进程的特点 独立性 进程是系统中独立存在的实体 可以...

大家都是低调来的
10分钟前
1
0
注解在Java中是如何工作的?

> 来一点咖啡,准备好进入注解的世界。 注解一直是 Java 的一个非常重要的部分,它从 J2SE 5.0 开始就已经存在了。在我们的应用程序代码中,经常看到 @Override 和 @Deprecated 这样的注解。...

liululee
13分钟前
3
0
Docker 容器连接

Docker 容器连接 容器间的链接有两种方法,你选择其一即可 网络端口映射 docker run -d -P docker run -d -p-P :是容器内部端口随机映射到主机的高端口。-p : 是容器内部端口绑定到指定...

测者陈磊
16分钟前
3
0
车载导航应用中基于Sketch UI主题定制方案的实现

1.导读 关于应用的主题定制,相信大家或多或少都有接触,基本上,实现思路可以分为两类: 内置主题(应用内自定义style) 外部加载方式(资源apk形式、压缩资源、插件等) 其实,针对不同的主题...

阿里云官方博客
21分钟前
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部