1.手机漏洞扫描器

android-vts
360leakscan

分析两款手机漏洞扫描器的实现原理

2.检测方式分析

  • 检测原理:
    跑不会崩溃的poc,或者check补丁是否完善。

  • 代码实现:
    通过线程或者是AsyncTask来执行我们的任务

  • vts主要检测的类型为:

framework
kernel
system

3,如何添加我们需要检测的漏洞

找到对应的类型,集成特定的类方法在list里add即可。

public interface VulnerabilityTest {String getName();boolean isVulnerable(Context context) throws Exception;
}

这里以janus漏洞为例,来添加需要检测的漏洞。

漏洞类型:janus属于zip类型的漏洞,我们定位到system
检测原理:反射调用系统的parsePackage函数,check一个含有漏洞的APK。查看返回结果

    @Overridepublic String getCVEorID() {return "janus";}@Overridepublic boolean isVulnerable(Context context) throws Exception {
/*     String apkPath = FileUtil.getAssetFile(this, "hacked_v1sign.apk", null, false);Log.i("JanusActivity", "isApk: " + new ZipChecker().check(apkPath));Object packageParser = PackageUtil.getPackageParser(apkPath);File sourceFile = new File(apkPath);DisplayMetrics metrics = new DisplayMetrics();metrics.setToDefaults();if (PackageUtil.parsePackage(packageParser, sourceFile, apkPath, metrics, 256) == null) {return  true;//status = "Without Janus bug!";} else {return false;//status = "With Janus bug!";}*/return false;}

参考:
AsyncTask使用教程:
https://blog.csdn.net/iispring/article/details/50639090

手机漏洞检测工具的分析相关推荐

  1. android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具

    本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...

  2. 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布

    根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...

  3. 手机硬件检测工具 AIDA64

    文章目录[隐藏] 软件介绍 软件截图 版本特点 软件介绍 AIDA64是最权威安卓设备硬件检测利器.它是其它硬件性能检测App难以与之相比的,无论是设备型号.系统版本信息,还是CPU.显示屏和GPU的 ...

  4. python测验3_基于Python3的漏洞检测工具

    原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...

  5. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  6. 为什么都在选择IAST作为安全漏洞检测工具

    前言: 1 最近SAP 爆出的软件供应链安全风险事件 ​ 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...

  7. 路由器被黑linux检测工具,路由器漏洞检测工具有哪些

    如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧. 路由器漏洞检测工具有哪些?小编总结如下: 1.J ...

  8. 文件包含漏洞检测工具fimap

    文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...

  9. Wapiti一款小巧的开源安全测试漏洞检测工具

    Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...

最新文章

  1. ThreadPool原理介绍
  2. 从Varchar转换为 datetime
  3. java classname.this_java 中 类名.this与类名.class
  4. java opennlp_OpenNLP中语言检测模型训练和模型的使用
  5. JVM-Java内存区域
  6. Python CSV 中查找指定字符串
  7. java数字转换为日期_Java 日期字符串date与数字long之间的转换
  8. 深度学习笔记(43) Siamese网络
  9. linux开机时驱动的加载流程
  10. 计算机的输入法如何使用简短描述,应用电脑(1)第一章 计算机组成与中文输入法...
  11. 找个网页游戏插件开发团队
  12. 音频文件格式解析与编解码
  13. linux c++ opencv4安装指南
  14. (SQI)Face Recognition under Varying Lighting Conditions Using Self Quotient Image
  15. windows更新系统后,git报错unsafe repository xxx is owned by someone else
  16. uni.getUserProfile获取的微信昵称是微信用户,头像获取的是默认头像
  17. 一个excel版进度管理软件的需求
  18. 10个可爱的外国互动型网站
  19. CentOS 服务器 git clone下载加速(下载过慢或超时)
  20. Springfox Swagger2(二):常用注解

热门文章

  1. 华中科技大计算机全国排名,华中科技大学怎么样 2021年全国排名多少
  2. 小程序实现播放器功能
  3. 2022王者荣耀五五开黑节有哪些活动 具体活动一览
  4. 新型磁共振成像对比剂高单分散磁性纳米氧化铁颗粒/Biotin-Gd-DOTA,生物素修饰的钆DOTA-Gd-peptide,钆修饰多肽
  5. 网购秒杀系统架构设计
  6. matlab 调用vb 数组,怎样把matlab程序改为vb程?
  7. iOS中MQTT和WS的简单混合使用
  8. 软件测试活动的生命周期
  9. 使用js添加script标签
  10. 传奇/魔域/梦幻/问道等,如何申请游戏支付接口(官方渠道)