首页
社区
课程
招聘
[原创]#30天写作挑战# 通过CTF学习Android漏洞(暴露组件aidl利用+next_intent)
发表于: 2020-9-5 10:22 22878

[原创]#30天写作挑战# 通过CTF学习Android漏洞(暴露组件aidl利用+next_intent)

2020-9-5 10:22
22878

RCTF 2015 Mobile350-Load

This APK has a vulnerability,Can you load the flag? Try it.WaWaWa_0bb98521a9f21cc3672774cfec9c7140

1、暴露组件aidl利用
2、next_intent

AIDL是Android中IPC(Inter-Process Communication)方式中的一种,AIDL是Android Interface definition language的缩写,AIDL的作用是让APP里绑定一个其他APP的sevice,这样APP可以和其他APP交互。

Intent(意图)主要是用于激活组件和解决Android应用的各项组件之间的通讯。

图片描述

图片描述

图片描述

图片描述

图片描述

图片描述

图片描述

图片描述

图片描述

图片描述

编写一个新的app
通过AIDL绑定CoreService进行访问,获取WebActivity中加密函数使用的key和iv;
通过MiscService暴露出来的next_intent,模拟intent运行WebActivity获得flag。

1)新建android app工程
2)添加可以访问service的权限

3)程序中包名一定要和原程序一致

图片描述

4)模拟intent

图片描述

图片描述

1、android的漏洞学习需要持续积累
2、android的组件安全造成的逻辑漏洞


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-9-5 11:07 被neilwu编辑 ,原因:
上传的附件:
收藏
免费 10
支持
分享
最新回复 (8)
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
2
感谢分享!
2020-9-5 12:04
0
雪    币: 403
活跃值: (798)
能力值: ( LV4,RANK:58 )
在线值:
发帖
回帖
粉丝
3
向大佬学习,太厉害了
2020-9-7 10:07
0
雪    币: 10944
活跃值: (7329)
能力值: ( LV12,RANK:219 )
在线值:
发帖
回帖
粉丝
4
xjklewh 向大佬学习,太厉害了[em_63][em_63][em_63][em_63][em_63]
共同学习
2020-9-7 10:08
0
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
5

欢迎更多的小伙伴参与到 #30天写作挑战#中来!活动详情:https://bbs.pediy.com/thread-261705.htm

2020-9-7 16:55
0
雪    币: 1441
活跃值: (5660)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
Editor 欢迎更多的小伙伴参与到 #30天写作挑战#中来!活动详情:https://bbs.pediy.com/thread-261705.htm
emmm 9.1之后发的文章  标题没有加]#30天写作挑战#   就不算么   我能不能补上标题  
2020-9-8 09:40
0
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
7
唱过阡陌 emmm 9.1之后发的文章 标题没有加]#30天写作挑战# 就不算么 我能不能补上标题
可以的,在9月份任意时间发的文章,加上#30天写作挑战# 都认为是参与活动的
2020-9-8 09:47
0
雪    币: 10984
活跃值: (7768)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
8

楼主,有问题想请教:

楼主你当时用的mumu模拟器里Android系统是啥版本的?Android 6.1吗?为啥我直接跑第(4)步模拟intent不成功 WaWaWa程序直接就崩溃没了


------


已解决。被自己蠢哭,看了logcat,包名写错了导致找不到类。

最后于 2021-11-17 09:32 被ztree编辑 ,原因:
2021-11-16 20:39
0
雪    币: 10944
活跃值: (7329)
能力值: ( LV12,RANK:219 )
在线值:
发帖
回帖
粉丝
9
直木 楼主,有问题想请教:楼主你当时用的mumu模拟器里Android系统是啥版本的?Android 6.1吗?为啥我直接跑第(4)步模拟intent不成功 WaWaWa ...
我看了一下是 android 6.0.1
2021-11-17 09:50
0
游客
登录 | 注册 方可回帖
返回
//