Android--Allowbackup漏洞 - 代码天地

Android--Allowbackup漏洞

其他 2020-05-16 17:03:55 阅读次数: 0

Android--allowbackup漏洞

"android:allowbackup"是一个是否允许备份系统和用户数据的属性，在apk包中的AndroidManifest.xml文件（应用清单文件）中，它包含了应用的版本号，权限信息，组件信息等。从AndroidManifest.xml文件中我们可以了解到程序的入口Activity，注册的服务，广播，内容提供者等信息。但当打包过程中AndroidManifest.xml文件会被编译成二进制文件存储在安装包中，当我们直接打开AndroidManifest.xml文件会显示一堆乱码。有一些开源工具可以读取编译后的清单文件（AXmlPrinter,apktool等）。但因为好多工具是开源的，所以一些开发者会对利用工具漏洞对AndroidManifest.xml文件进行特殊处理以达到这些工具无法进行反编译。当你对AndroidManifest.xml文件结构有一定了解的话还是能对其反编译的。

1.将apk文件后缀改为zip，将其进行解压获取程序结构。

2.此处需要对AndroidManifest.xml二进制文件进行反编译，下载AXMLPrinter2.jar并和AndroidManifest.xml文件放在同一目录下（注：使用此反编译工具必须有java环境，也可以使用其他工具）。

3.打开终端对其进行编译，生成txt文件。

java -jar AXMLPrinter2.jar AndroidManifest.xml >> AndroidManifest.txt

4.打开AndroidManifest.txt文件搜索allowbackup看后边是否为android:allowBackup="false"，当为true时此apk存在文件备份漏洞。

猜你喜欢

转载自www.cnblogs.com/Dpkg/p/12901150.html

Android--Allowbackup漏洞

Android — allowBackup漏洞修复办法

android allowbackup

android的allowBackup

android:allowBackup="true"

Android 属性 allowBackup

android:allowBackup属性的趟坑

详解Android App AllowBackup配置带来的风险

Android属性allowBackup安全风险浅析

Android之安全防护allowBackup

AndroidManifest设置android:allowBackup="false"报错

设置android:allowBackup="false"的时候编译报错了Manifest merger failed : Attribute application@allowBackup valu

Android安全 —— AndroidManifest中的Application标签android : allowBackup

AndroidManifest 合并出错 tools:replace="android:allowBackup"

《Android 安全（一）》AndroidManifest.xml之allowBackup属性

android allowBackup设置为false引起编译异常处理

当AndroidManifest.xml文件中的allowBackup属性值android:allowBackup=“true“时，可以使用adb进行备份

Android应用开发allowBackup敏感信息泄露的一点反思

Android中allowBackup属性的含义和危险性实例讲解

Suggestion: add 'tools:replace="android:allowBackup"' to <application> element at AndroidManifest.xm

转 Android中allowBackup属性的含义和危险性实例讲解

注意：不要在发行版本中设置android:allowbackup='true'

allowBackup引发的问题

两分钟窃取身边女神微博帐号？详解Android App AllowBackup配置带来的风险

Android开发自动生成的AndroidManifest.xml中的allowBackup属性的含义和危险性实例讲解

Android WebView的使用漏洞

Android APP 漏洞分析

android 内核漏洞相关

Android WebView 使用漏洞

Android 签名漏洞Janus

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)