安卓APP渗透基础 —— 四大组件暴露测试

2024-06-28 / 学习笔记 / 58浏览

文章目录

一、Activity组件暴露测试

Activity是Android应用程序与用户进行交互的窗口，可以简单理解为一个activity就是一个窗口，创建一个activity就是创建一个窗口界面。

exported属性影响了Activity的可访问性，当exported属性设置为true时，该Activity可以被其他应用程序的组件启动。举个例子，某应用将某个帖子或者链接分享到微信好友，可以直接唤醒并跳转到微信，这种情况下微信的exported属性就是true。

用来标示当前Activity是否可以被另一个APP启动。
- android:exported="true"：当前Activity可以被另一个APP启动。
- android:exported="false"：当前Activity不可以被另一个APP启动，除非此APP和当前APP的sharedUserId相同并且签名也相同。

方法1：分析AndroidManifest.xml
- 定位到AndroidManifest.xml文件中的Activity组件。
- 判断exported属性，如果没有设置权限但exported为true，则认为有风险。
- 注意：暴露的Activity组件不包括主Activity。
方法2：使用drozer半自动化测试工具

Service组件是一种在后台执行长时间运行操作而不提供用户界面的应用组件。可以简单理解成后台服务。exported属性同理，控制着后台服务能否被其它应用唤起。

Broadcast组件的核心组成部分包括广播（Broadcast）、广播接收器（BroadcastReceiver）和意图内容（Intent），它们共同构成了广播机制的三要素。

当exported属性设置为true时，意味着该BroadcastReceiver组件可以被其他应用程序的组件通过Intent启动。这实际上是将组件暴露给了外部应用，可能导致敏感信息泄露、权限绕过、拒绝服务等攻击风险。

主要用于在不同的应用程序之间实现数据共享。例如微信发送图片时可以访问到手机相册，这个功能就是通过Content Provider实现的。

指示Content Provider是否可以被其他APP访问。
- android:exported="true"：该Content Provider可以被其他APP访问。
- android:exported="false"：该Content Provider不可以被其他APP访问，除非此APP和当前APP的sharedUserId相同并且签名也相同。

使用android:permission、android:readPermission、android:writePermission或path-permission指定访问Content Provider所需要的权限名称。

方法1：分析AndroidManifest.xml
- 定位到AndroidManifest.xml文件中的Content Provider组件。
- 判断exported属性和权限设置，如果exported为true且没有设置权限，则认为有风险。
方法2：使用drozer自动化测试工具