主页 / KCon黑客大会:黑无止境(2015) / 谈谈安卓的Intent注入
-
作者neobyte,汪涛@BaiduX-Team
-
简介
neobyte – 百度X-Team成员,多年安全评估经验,主要研究Java安全、安卓安全、前端安全等。多次获得Chrome以及Android团队致谢。 Intent是安卓Java环境的一种IPC形式。Intent注入可以让APP发送我们想要的 Intent。议题归纳了几种常见的Intent注入类型,如何用工具去自动挖掘这些漏洞,并演示了几个在安卓框架层、系统级APP以及浏览器中发现的Intent注入漏洞。
目录
- Intent注入的概念
- Intent转换与复制
- Action/Component/Data注入
- PendingIntent误用
- parseUri注入
总结
- Intent注入漏洞,并非一个新的概念,它早就存在。它比较稀少,因此容易被忽视
- 归纳了Intent入 的4种形式:Intent转换与复制、 Action/Component/Data注 、PendingIntent误用与 parseUri注 入
- 归纳了利用自动化的工具具发现这4类形式的方法,通过批 量的扫描,可以轻易发现这些漏洞
- 在每种都找到了一个安卓OS或Chrome安卓版的0day,达 到本地提权或远程命令执行的效果,分别得到了Android 与Chrome的官方致谢
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-21 12:55:52 -
2016-05-04 09:20:43 -
2021-01-21 13:29:11.010475 -
2016-10-01 00:34:45
附件下载
-
谈谈安卓的.Intent.注入.pdf