【安全攻防挑战】Android app远程控制实战
2017-02-03 00:00
197 查看
摘要: 大家在聚安全挑战赛正式赛第三题中,遇到Android App 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
- 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接。模拟器执行命令参考如下:(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qemu -system system.img -ramdisk ramdisk.img -data userdata.img)
- 包含bug的apk一个
- 必须在非root环境
攻击过程:
- 将apk装入模拟器中。
- 打开chrome浏览器,访问选手的恶意网页的地址。(web服务由选手自己搭建)
- 通过选手的恶意网页,即可获取此app的shell。
- apk显示“购买成功”
目标:Chrome浏览器点击链接,导致远程触发app的购买逻辑,app界面上显示“购买成功”。
评分标准:通过浏览器访问网页即达到控制app远程任意代码执行得6分,其中:
1. 反弹shell控制app ,5分。
2. 能够进一步让app界面显示“购买成功”分数进一步得1分 。
3. 需提供远程任意代码执行的利用程序源代码。
类LoginActivity先接受这个intent解析出帐号密码并匹配,帐号密码直接以明文硬编码在类LoginActivity中,反汇编直接可以看见。匹配正确后将intent中的url丢给类MainActivity。也就是说攻击者的网页至少如下:
阅读全文直接点击:http://click.aliyun.com/m/9829/
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
一、题目
购物应用pwn (6分)
环境:- 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接。模拟器执行命令参考如下:(qemu-system-aarch64 -sysdir . -datadir . -kernel kernel-qemu -system system.img -ramdisk ramdisk.img -data userdata.img)
- 包含bug的apk一个
- 必须在非root环境
攻击过程:
- 将apk装入模拟器中。
- 打开chrome浏览器,访问选手的恶意网页的地址。(web服务由选手自己搭建)
- 通过选手的恶意网页,即可获取此app的shell。
- apk显示“购买成功”
目标:Chrome浏览器点击链接,导致远程触发app的购买逻辑,app界面上显示“购买成功”。
评分标准:通过浏览器访问网页即达到控制app远程任意代码执行得6分,其中:
1. 反弹shell控制app ,5分。
2. 能够进一步让app界面显示“购买成功”分数进一步得1分 。
3. 需提供远程任意代码执行的利用程序源代码。
二、解题思路
攻击流程如下:1. Android Intents with Chrome
其中题目中要求“Chrome浏览器点击链接”,Chrome的官方文档规定了如何从链接发intent启功app,官方文档链接:https://developer.chrome.com/multidevice/android/intents 。反汇编ExamPwn.apk文件发现AndroidManifest.xml中果然有接受相关intent的内容。如图:类LoginActivity先接受这个intent解析出帐号密码并匹配,帐号密码直接以明文硬编码在类LoginActivity中,反汇编直接可以看见。匹配正确后将intent中的url丢给类MainActivity。也就是说攻击者的网页至少如下:
阅读全文直接点击:http://click.aliyun.com/m/9829/
相关文章推荐
- Android app远程控制相机开发过程障碍点
- iOS安全攻防(十四):Hack实战——支付宝app手势密码校验欺骗
- 转Android 安全攻防(三): SEAndroid Zygote执行用户态许可检查控制
- 实战 Windows XP 远程桌面控制 - 安全方便高效的远程控制
- 实战 Windows XP 远程桌面控制 [图文教程] - 安全方便高效的远程控制
- Android APP检测之自动化检测实战:五大APP安全在线检测平台对比
- 基于android手机的3G+GPS远程控制模型车工程-android手机编程6-伪视频控制远程手机端程序(文字篇)
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- .NET: 通过AppDomain级别控制安全策略的例子
- 安全普及:关于网络远程控制和木马的几点误区
- Win2008 远程控制安全设置技巧
- 手机行业安全堪忧,远程控制软件再现尴尬
- Linux系统利用SSH远程控制安全问题
- MySQL安全攻防实战指南之体系结构篇
- 电脑远程登录控制Android手机-Webkey For Android使用教程
- androidManifest.xml之uses-permission(权限-安全控制)
- 2011年“泄密门”愈演愈烈,远程控制软件还安全吗
- 安全攻防实战:使用winlogonhack获取系统密码
- 局域网内部安全测试--------利用弱密码控制远程计算机
- 【无线攻防实战】小试无线安全 推荐