Android安全測試幾個小技巧

如何抓取封包

1. adb root
2. adb remount
3. adb push d:\tools\tcpdump system/xbin
4. adb shell
5. cd system/xbin
6. chmod 777 tcpdump
7. tcpdump -w /sdcard/XXXX.pcap -s 2000
8. adb pull /sdcard/XXXX.pcap d:\

adb  shell  tcpdump  -p  -vv -i any -s 0 -w /data/network.pcap

如何知道是否有錄音權限?

用NotePad++打開AndroidManifest.xml查詢下列關鍵字
android.permission.RECORD_AUDIO
另外關注下列六大API的使用
checkPermission
checkCallingPermission
checkCAllingOrSelfPermission
enforcePermission
enforceCallingPermission
enforceCallingOrSelfPermission
一般來說涉及敏感性數據的API都會有 permission權限檢查的特徵

是否有收集個人數據?

利用 SourceInsight 的工具, 搜尋 IMEI, MEID, ESN, IMSI等

是否採集個人地理位置資訊?

利用 SourceInsight 的工具, 搜尋 Longitude, Latitude

是否有公網IP資訊?

使用SourceInsight 或是SourceTrail 搜尋 “[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+”

獲取所有的APK

  1. 將 busybox 放到 /system/bin目錄
  2. adb shell chmod 777 /system/bin/busybox
  3. adb shell busybox find -name \”*.apk\” > d:\allAPK.txt
  4. 用Notepad 開啟allAPK.txt分析相關APK內容

Browser Cookie 是否有儲存敏感資訊

  1. 手機連接DDMS
  2. data\data\com.android.browser\app_swe_webview
  3. 使用SQLiteSpy觀察cookie/cookies文件

搜尋隱藏的暗碼

使用drozer工具執行

  1. adb forward tcp:31415 tcp:31415
  2. d:\tools\drozer.bat console connect
  3. run scanner.misc.secretcodes > dL\secCodes.txt

搜尋所有暴露介面:run robber.comps.list > D:\compo_list.txt

利用下列指令檢查每一個暴露的activity, 例如:

adb shell am start -n com.android.contacts/com.android.contacts.activities.PActivity

APK是否使用外部儲存

檢查 AndroidManifest.xml 是否申請 android.permission.WRITE_EXTERNAL_STORAGE

開機屬性是否有安全問題

  1. adb shell
  2. getprop ro.secure
  3. getprop ro.debuggable
  4. getprop ro.factorytest
  5. getprop ro.allow.mock.location
  6. getprop persist.sys.usb.config

檢查Other群組是否有寫的權限

  1. adb shell
  2. busybox find -perm -o=w -type d -exec busybox ls -ld {} \; > otherWrite.txt
  3. ls -l /dev/input > otherWrite2.txt
  4. adb pull otherWrite.txt

檢查是否有SUID可執行性

  1. adb shell
  2. busybox find \( -perm -04000 -o -perm -02000 \) -exec busybox ls -ld {} \; > findsSUID.txt
  3. adb pull findsSUID.txt

抓取日誌是否有撥打電話行為

adb logcat -v time -f /sdcard/calllog.log *:V

adb pull /sdcard/calllog.log c:/

搜尋關鍵字 sms/call等

設備相關端口

nmap -sS -p 21, 23 -A -v -n -oA –max-scan-delay -Pn –reason <IP>

namp -sS -p -A -v -n -oA -Pn –reason <IP>

nmap -sU -p -A -v -n -oA –max-scan-delay 10 -Pn –reason <IP>


Leave a Reply

Your email address will not be published.