碼上快樂

相關內容    簡體    繁體

檢測APK是否存在Janus漏洞步驟

本文轉載自   查看原文   2019-12-27 15:18   1169    簽名/ Android

Janus說明

  Android APP僅使用V1簽名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允許攻擊者在不改變原簽名的情況下任意修改APP中的代碼邏輯。

  影響范圍:Android系統5.1.1 - 8.0

檢測方式

方式1-使用GetApkInfo.jar工具

GetApkInfo.jar (https://github.com/bihe0832/Android-GetAPKInfo)

打開cmd,輸入命令

java -jar GetApkInfo.jar路徑  apk路徑


結果確認:
V2簽名為false,說明存在janus漏洞。

方式2-把APK改成zip解壓查看

把包中的META-INF文件夾下的*.SF文件打開


左邊是只使用了V1,右邊是V1+V2

修復

APK打包時使用V1+V2的簽名方式。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 如何檢測網站是否存在XSS跨站漏洞 python檢測進程是否存在 iOS 檢測UIWebView還是否存在 Powershell 檢測文件是否存在 python檢測進程是否存在 js 檢測變量是否存在 PHP檢測函數是否存在 Janus 二元神漏洞測試 檢測硬件RDMA卡是否存在 Linux C語言 檢測文件是否存在
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM