android安全-activity劫持

2011年12月4日 1 条评论

一、activity劫持简介

DEFCON-19上公布的,原文见
https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt

android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity。

原文如下:

http://developer.android.com/guide/topics/fundamentals/tasks-and-back-stack.html

在我们使用[......]

Read more

分类: 技术文章 标签:

android安全-数据存储

2011年11月27日 没有评论

一、android的数据存储方式

android可以使用以下几种方式来存储数据:

1、Shared Preferences

存储私有数据,数据形式为键值对

2、Internal Storage

存储私有数据,数据存储在设备内存中

3、External Storage

存储公共数据,数据存储在外部的共享存储,比如:sdcard

4、SQLite Database

存储私有数据,数据存储在Sqlite数据库中

5、Network Connection

数据存储在服务器上

1、2、3、4都是在本地存储,5是在server端存储;1、[......]

Read more

分类: 技术文章 标签:

android安全-intent

2011年11月24日 1 条评论

一、intent简介

android环境中,intent主要用于信息传递,intent如果使用隐式方式(setaction)来标识intent消息,接收方通过此action来接收信息。

如果intent没有明确指定哪些接收方有权限接收,则恶意程序指定action标识后,获取intent内容,将导致数据泄露。

二、实例

intent可以分别用startactivity,startservice,sendbroadcast方法,给activity,service和broadcat传递信息。

下面例子使用activity,

应用SendIntent是正常应用,有两个activ[......]

Read more

分类: 技术文章 标签:

android安全-sql injection

2011年11月22日 2 条评论

一、android平台的数据库

android平台使用轻量级的sqlite做为数据库,对于数据库查询,如果开发者采用字符串连接方式构造SQL语句,就会产生sql注入。

二、实例

android自身实现了一个sqlite操作类SQLiteOpenHelper,我们继承此类,然后重载onCreate,onUpgrade等方法

DatabaseHelper.java如下:

package com.xiaod.sqlinj;

import android.content.Context;
import android.database.sqlite.SQLiteDatabase;[......]

Read more

分类: 技术文章 标签:

android安全-Broadcast Receiver

2011年11月21日 没有评论

一、Broadcast Receiver简介

在Android中,Broadcast是一种广泛运用的在应用程序之间传输信息的机制。而BroadcastReceiver是对发送出来的 Broadcast进行过滤接受并响应的一类组件。

broadcast receiver使用时,可以静态注册在AndroidManifest.xml中,也可以在activity初始化函数中动态生成

静态注册:

//MyBroadcastReceiver继承BroadcastReceiver,重写onReceiver方法
<receiver android:name="com.xiaod.myb[......]

Read more

分类: 技术文章 标签:

android模拟器web代理设置

2011年10月25日 2 条评论

android分析http数据比较麻烦,之前一直用tcpdump抓包看,之后找了些资料可以用webscarab、paros、burp suite等web proxy来分析。

首先需要下载android sdk,把模拟器跑起来,这个就不多说了,网上很多资料。

webscarab开启,端口用默认的8080

进入android模拟器,依次打开

Settings>>Wireless and networks>>Mobile networks>>Access Point Names


[......]

Read more

分类: 技术文章 标签: ,

truecrypt开机自动挂载

2011年10月8日 1 条评论

 truecrypt.exe /q /lT /p123456 /cy /v "e:\my.tc" 

把E盘上的my.tc文件,以密码:123456加载到T盘! 

具体解释参数: 

[......]

Read more

分类: 技术文章 标签:

ossim显示不了srcpip解决

2011年10月3日 1 条评论

一、 问题描述打开Security Events事件源ip和目的ip获取不到
[......]

Read more

分类: 技术文章 标签: , ,

ossim外接nas

2011年9月28日 1 条评论

 对于日志保存,一般合规性规定时间都比较长,至少一年时间,如果用本地存储容量小,而且容易出问题硬盘挂掉。使用外接的nas作为存储,中间遇到很多问题,记录如下:首先是ossec,原来只想把/var/ossec/logs放nas的mv /var/ossec/logs{,_bak}cp -pRv /var/ossec/logs_bak/ /nas/var/ossec/logsln -s /na

[......]

Read more

分类: 技术文章 标签:

ossim解决时间同步的问题

2011年9月6日 没有评论

 ossim的日志显示时间不正常

找一个agent的linux,保证时间正常,拷贝/etc/localtime到

ossim的/var/ossim/etc/localtime覆盖即可解决

参考:

https://www.alienvault.com/forum/index.php?t=msg&goto=7354&S=0856703f61cdfb07f9cac8669fc3d81d


[......]

Read more

分类: 技术文章 标签: