手机漏洞检测工具的分析
1.手机漏洞扫描器
android-vts
360leakscan
分析两款手机漏洞扫描器的实现原理
2.检测方式分析
检测原理:
跑不会崩溃的poc,或者check补丁是否完善。代码实现:
通过线程或者是AsyncTask来执行我们的任务vts主要检测的类型为:
framework
kernel
system
3,如何添加我们需要检测的漏洞
找到对应的类型,集成特定的类方法在list里add即可。
public interface VulnerabilityTest {String getName();boolean isVulnerable(Context context) throws Exception;
}
这里以janus漏洞为例,来添加需要检测的漏洞。
漏洞类型:janus属于zip类型的漏洞,我们定位到system
检测原理:反射调用系统的parsePackage函数,check一个含有漏洞的APK。查看返回结果
@Overridepublic String getCVEorID() {return "janus";}@Overridepublic boolean isVulnerable(Context context) throws Exception {
/* String apkPath = FileUtil.getAssetFile(this, "hacked_v1sign.apk", null, false);Log.i("JanusActivity", "isApk: " + new ZipChecker().check(apkPath));Object packageParser = PackageUtil.getPackageParser(apkPath);File sourceFile = new File(apkPath);DisplayMetrics metrics = new DisplayMetrics();metrics.setToDefaults();if (PackageUtil.parsePackage(packageParser, sourceFile, apkPath, metrics, 256) == null) {return true;//status = "Without Janus bug!";} else {return false;//status = "With Janus bug!";}*/return false;}
参考:
AsyncTask使用教程:
https://blog.csdn.net/iispring/article/details/50639090
手机漏洞检测工具的分析相关推荐
- android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具
本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...
- 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布
根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...
- 手机硬件检测工具 AIDA64
文章目录[隐藏] 软件介绍 软件截图 版本特点 软件介绍 AIDA64是最权威安卓设备硬件检测利器.它是其它硬件性能检测App难以与之相比的,无论是设备型号.系统版本信息,还是CPU.显示屏和GPU的 ...
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- Metasploit是一款开源的安全漏洞检测工具,
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...
- 为什么都在选择IAST作为安全漏洞检测工具
前言: 1 最近SAP 爆出的软件供应链安全风险事件 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...
- 路由器被黑linux检测工具,路由器漏洞检测工具有哪些
如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧. 路由器漏洞检测工具有哪些?小编总结如下: 1.J ...
- 文件包含漏洞检测工具fimap
文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...
- Wapiti一款小巧的开源安全测试漏洞检测工具
Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...
最新文章
- ThreadPool原理介绍
- 从Varchar转换为 datetime
- java classname.this_java 中 类名.this与类名.class
- java opennlp_OpenNLP中语言检测模型训练和模型的使用
- JVM-Java内存区域
- Python CSV 中查找指定字符串
- java数字转换为日期_Java 日期字符串date与数字long之间的转换
- 深度学习笔记(43) Siamese网络
- linux开机时驱动的加载流程
- 计算机的输入法如何使用简短描述,应用电脑(1)第一章 计算机组成与中文输入法...
- 找个网页游戏插件开发团队
- 音频文件格式解析与编解码
- linux c++ opencv4安装指南
- (SQI)Face Recognition under Varying Lighting Conditions Using Self Quotient Image
- windows更新系统后,git报错unsafe repository xxx is owned by someone else
- uni.getUserProfile获取的微信昵称是微信用户,头像获取的是默认头像
- 一个excel版进度管理软件的需求
- 10个可爱的外国互动型网站
- CentOS 服务器 git clone下载加速(下载过慢或超时)
- Springfox Swagger2(二):常用注解