• 介绍一个快速检测app动态注入的方法
  • 使用friada检测

一、环境配置

  • adb: Android Debug Bridge,安卓渗透测试强大的工具
  • frida:是一个轻量级的hook框架
  • frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行

二、准备过程

模拟器中安装APP

  • 将apk包传到mumu模拟其中

主机连接模拟器

  • 主机连上模拟器(手机):adb connect 127.0.0.1:7555
    我是用的是mumu模拟器,所以连接端口为7555

  • 主机需要将frida-serverx86传到模拟器上:adb push frida-serverx86 /data/local/tmp

  • 进入模拟器:adb shell

  • 模拟器中运行上传的程序:./frida-serverx86


这是会出现权限不够的情况,需要修改完权限后,再运行程序

三、测试方法

  • 使用frida-trace -U -i “recv*” -i “read*” -f (目标App包名) 命令进行注入尝试
    frida-trace -U -i “recv*” -i “read*” -f com.ccssoft.ywt


如果出现上述代码说明存在代码注入漏洞

如何快速检测app动态注入漏洞相关推荐

  1. php网站漏洞检测对sql注入漏洞防护

    近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数 ...

  2. php网站漏洞检测对sql注入漏洞防护 1

    近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数 ...

  3. mysql注入漏洞检查_漏洞检测:SQL注入漏洞 WASC Threat Classification

    1.      过滤用户输入的内容,检查用户输入的内容中是否有非法内容.如,|(竖线符号). & (& 符号).;(分号).$(美元符号).%(百分比符号).@(at 符号).'(单引 ...

  4. SQL注入漏洞的检测与防范技术

    提 要   本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施. 关键词  SQL注入漏洞 检测 防范技术 引 言    近几年来随着计算机网络和WEB技术的飞速 ...

  5. 免费在线app安全(漏洞)测试工具

    免费APP漏洞安全检测工具:http://safe.ijiami.cn/ 漏洞分析是爱加密推出免费 APP 漏洞分析平台,服务包括一键对APK 进行签名数据信息采集.内部配置信息采集.市场渠道相关信息 ...

  6. 兼顾效率与安全:如何制止新模版注入漏洞?

    "服务器端模板注入"漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同? Michael Cobb:验证并清除来自不受信任来源的输入是软件开发人员需要遵 ...

  7. 【转】基于SQL的Web系统安全防范——SQL注入漏洞

    攻击研究及防范措施 SQL-Based Web System Security--Structured Query Language InjectionLeak Attack Study And De ...

  8. 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...

  9. Fragment注入漏洞(CVE-2013-6271)检测

    (1)描述 在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁. Goog ...

最新文章

  1. [原] Excel(VBA)中数据的非科学记数法显示
  2. debian nvidia 安装_【折腾】openSUSE安装与配置——从入门到放弃
  3. U深度利用iso文件制作U盘启动盘
  4. windows7 系统优化大技巧
  5. python常见的数值运算符_第18 p,Python中各种常用的运算符,特别是增量运算符...
  6. Python入门进阶篇(六)字典的介绍
  7. C ++基础 | 格式化输出,文件输入输出(File IO),头文件(Header Files)_3
  8. RabbitMQ学习笔记(3)----RabbitMQ Worker的使用
  9. 谷歌正式推出在线云储存服务Google Drive
  10. 熊猫烧香病毒是计算机病毒,“熊猫烧香”计算机病毒大案告破
  11. Cocos游戏开发——004cc.Node坐标空间
  12. 计算机网络(2.10)物理层- 宽带接入技术-ADSL 技术
  13. java基础知识选择题及答案,java面试题库及答案
  14. python爬取去哪网数据_用户观点:企查查数据爬取技术与Python 爬取企查查数据...
  15. Nim游戏入门+SG函数
  16. 怎样在Word文档中插入空白页
  17. 外键 ‘FK__ICBCCard__CardID__3E1D39E1‘ 引用了位于被引用表 ‘StudentCard‘ 中的无效列 ‘CardID‘。
  18. 【NGUI】Unity实现英雄联盟选择皮肤效果
  19. #includeiomanip
  20. [杭州] 前端开发攻城师-招聘

热门文章

  1. 安装Nvidia显卡驱动和CUDA
  2. 《风车》——仓央嘉措
  3. Matlab视频处理
  4. java 自旋_java自旋锁的代码实现
  5. 「硬见小百科」电子器件封装缺陷和失效的形式
  6. oracle删库跑路,DBCA静默删库,悄悄跑路
  7. 机器学习入门(五):集成学习Bagging,Boosting,RandomForest和GridSearchCV参数调优
  8. Spark论文思想之-基于RDD构建的模型(Shark的来龙去脉)
  9. 为什么软件系统上云是大势所趋?
  10. 苹果开发者账号和证书那些事