2. 程式人生 > >Android靜態安全檢測 -> 檔案任意讀寫

Android靜態安全檢測 -> 檔案任意讀寫

阿新 發佈:2019-02-13

檔案任意讀寫 -openFileOutput方法

一、API

1. openFileOutput(String name , int mode)

示例:openFileOutput("text.txt" , Context.MODE_PRIVATE)

2. 第一引數:指定檔名稱,不能包含路徑分隔符“/”,如果檔案不存在,Android會自動建立,建立的檔案儲存在/data/data/<package name>/files目錄

3. 第二引數:指定操作模式

【1】Context.MODE_PRIVATE = 0 (0x0000)

  預設操作模式,代表該檔案是私有資料,只能被應用本身訪問,同時寫入的內容會覆蓋原檔案的內容

【2】Context.APPEND = 32768 (0x8000)

  同樣代表檔案是私有資料,寫入的方式是追加內容

【3】Context.MODE_WORLD_READABLE = 1 (0x0001)

  表示當前檔案可以被其他應用讀取

【4】Context.MODE_WORLD_WRITEABLE = 2 (0x0002)

  表示當前檔案可以被其他應用寫入

【5】Context.MODE_WORLD_READABLE + Context.MODE_WORLD_WRITEABLE = 3 (0x0003)

  表示檔案可被其他應用讀和寫

4. 參考連結:

二、觸發條件

1. openFileOutput("text.txt" , Context.MODE_WORLD_READABLE)

2. openFileOutput("text.txt" , Context.MODE_WORLD_WRITEABLE)

3. openFileOutput("text.txt" , Context.MODE_WORLD_READABLE + Context.MODE_WORLD_WRITEABLE)

4. 對應到smali中的特徵

   ;->openFileOutput(Ljava/lang/String;I)Ljava/io/FileOutputStream;

   判斷對暫存器的賦值:const v1 0x1 / const v1 0x2 / const v1 0x3

三、漏洞原理

【1】內部儲存檔案沒有使用正確的建立模式,導致可被其他應用訪問,並執行讀寫操作,可能會導致敏感資訊的洩漏

【2】詳細的原理&POC ,參考連結:

四、修復建議

【1】避免使用MODE_WORLD_READABLE和MODE_WORLD_WRITEABLE模式建立內部儲存檔案

【2】避免把密碼等敏感資料資訊明文存放在內部儲存檔案中

相關推薦

Android靜態安全檢測 -> 檔案任意

檔案任意讀寫 -openFileOutput方法 一、API 1. openFileOutput(String name , int mode) 示例:openFileOutput("text.tx

Android靜態安全檢測 -> Zip檔案目錄遍歷漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

android apk反編譯安全檢查----shared_preferences任意漏洞

測試某apk時,使用http://appscan.360.cn進行首次分析,報出存在shred_prefs任意讀寫的問題。於是研究一下測試思路。此文純屬個人分析,若有不對指出,還請指出。 一、sha

Android 第二章 本地檔案

讀寫的第一種方式: 使用最初始的IO方式讀寫到應用包目錄下面 package com.example.login; import java.io.BufferedReader; import java.io.File; import java.io.FileInput

Android靜態安全檢測 -> WebView忽略SSL證書錯誤檢測

WebView忽略SSL證書錯誤檢測 -SslErrorHandler.proceed方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.os.Hand

Android靜態安全檢測 -> Broadcast Receiver元件暴露

Broadcast Receiver元件暴露 - exported屬性 一、android:exported 該屬性用來標示,當前Broadcast Receiver是否可以從當前應用外部獲取Rec

Android靜態安全檢測 -> Intent隱式呼叫

Intent隱式呼叫 - android.content.Intent 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.Intent

Android靜態安全檢測 -> WebView明文儲存密碼

WebView明文儲存密碼 -WebSettings.setSavePassword方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.webkit.W

Android靜態安全檢測 -> 自定義許可權的保護級別

自定義許可權的保護級別 - protectionLevel屬性 一、Manifest檔案中許可權相關的知識 1. <uses-permission>標籤 【1】語法定義 【2】屬性

Android靜態安全檢測 -> Content Provider元件暴露

Content Provider元件暴露 - exported屬性 一、android:exported 該屬性指示了content provider是否可以被其他應用程式使用 1. true 代

Android靜態安全檢測 -> Activity元件暴露

Activity元件暴露 - exported屬性 一、android:exported 該屬性用來標示,當前Activity是否可以被另一個Application的元件啟動 1. true 表示

android檔案操作——檔案demo

寫檔案操作: public void save(String inputText) { FileOutputStream out = null; BufferedWriter writer = null; try {

android 資料儲存&lt;一&gt;----android簡訊傳送器之檔案(手機+SD卡)

本文實踐知識點有有三: 1.佈局檔案,android佈局有相對佈局。線性佈局,絕對佈局。表格佈局。標籤佈局等,各個佈局能夠巢狀的。 本文的佈局檔案就是線性佈局的巢狀 <LinearLayout xmlns:android="http://schemas.and

Android檔案

首先得獲取檔案讀寫的許可權可以在AndroidManifest中進行獲取檔案讀寫實驗 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> <uses-per

android 8.0 mtk平臺新增檔案節點許可權

上層讀寫自己新增節點檔案/sys/bus/i2c/drivers/ac108/1-003b/ac108_debug/ac108_power: FileOutputStream file; try{     file = new FileOutputStream("/sy

Android檔案許可權

//通過context物件獲取一個私有目錄的檔案讀取流  /data/data/packagename/files/userinfoi.txtFileInputStream fileInputStream = context.openFileInput("userinfo.

Android 檔案系統功能測試工具iozone移植。

iozone可以對檔案系統讀寫功能進行自動測試,首先需要下載iozone。然後原始碼資料夾放在Android原始碼下mm編譯出bin檔案放入裝置bin資料夾下面並賦予讀和執行許可權。 下面是具體步驟,如果會編譯的,不需要的可直接跳過。 1,將iozone4A

Android靜態安全檢查(十三):剪下板使用檢測

Android剪下板使用風險Android剪下板是可以暫存資料,剪下板在後臺起作用,存放在記憶體中。如果把隱私資料,特別是密碼,存放在剪下板中是不安全的,因為任何的應用程式都可以訪問剪下板中的資料。如果一個惡意應用,註冊了系統剪下板的監聽器事件,當剪下板資料發生變化的時候,就

android在apk中獲取root許可權,並執行命令(改變檔案限)

File device = new File(PropertiesHelper.getValue(Constants.SERIAL_PORT_DEVICE_FILE)); if (!device.canRead() || !device.canWrite())

Android中對/data/data//files下檔案操作

本文重點展示,對/data/data/<package name>/files中檔案的讀寫操作的實現。       一、寫出資料到files資料夾中,Activity提供了openFileOutput()方法,可以把資料輸出到/data/data/<p