版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、移動(dòng)應(yīng)用數(shù)據(jù)傳輸安全梆梆安全|BANGCLE1目錄數(shù)據(jù)傳輸安全威脅安全風(fēng)險(xiǎn)分析數(shù)據(jù)通信安全隱患123常規(guī)修復(fù)4移動(dòng)數(shù)據(jù)通信擴(kuò)展問(wèn)答環(huán)節(jié)562目錄數(shù)據(jù)傳輸安全威脅3數(shù)據(jù)傳輸安全威脅恐怖威脅端到端加密,通信隱蔽機(jī)密!4數(shù)據(jù)傳輸安全威脅移動(dòng)支付將是下一個(gè)重點(diǎn)目標(biāo)算法破解、機(jī)制回避、漏洞利用完整!5數(shù)據(jù)傳輸安全威脅手機(jī)瀏覽器攻擊更加頻繁Webkit/操作系統(tǒng)層面不可控!6數(shù)據(jù)傳輸安全威脅越來(lái)越多的設(shè)備會(huì)被遠(yuǎn)程劫持OEM/中間人攻擊保密!7數(shù)據(jù)傳輸安全威脅DDOS攻擊正在不斷演進(jìn)1V1/網(wǎng)絡(luò)肉雞/僵尸網(wǎng)絡(luò)可用!8數(shù)據(jù)傳輸安全威脅物聯(lián)網(wǎng)威脅再度擴(kuò)大感知!傳輸!應(yīng)用!9目錄安全風(fēng)險(xiǎn)分析10安全風(fēng)險(xiǎn)分析OWA
2、SP Mobile top 1011安全風(fēng)險(xiǎn)分析協(xié)議風(fēng)險(xiǎn)ARP欺騙攻擊ARP泛洪攻擊地址解析映射3389端口,容易被黑客利用弱密碼shift粘帶鍵遠(yuǎn)程登錄本地?zé)o校驗(yàn)本地校驗(yàn)不嚴(yán)格若密鑰無(wú)邊界檢測(cè)安全套接字層上的HTTPARPRDPHTTPSFTPHTTP匿名訪問(wèn)未限制登錄用戶訪問(wèn)目錄權(quán)限弱密碼文件傳輸中間人攻擊Csrf跨域通信等等超文本傳輸12安全漏洞成因安卓操作系統(tǒng)漏洞視頻13目錄數(shù)據(jù)通信安全隱患14數(shù)據(jù)通信安全隱患概述通信協(xié)議安全白名單繞過(guò)同源協(xié)議繞過(guò)自升級(jí)漏洞Socket遠(yuǎn)程連接Android Webview安全15數(shù)據(jù)通信安全通信協(xié)議安全常見(jiàn)的攻擊向量網(wǎng)絡(luò)協(xié)議http/socketht
3、tps數(shù)據(jù)信息明文數(shù)據(jù)加密數(shù)據(jù)(MD5、Base64、AES、RSA等)16數(shù)據(jù)通信安全通信協(xié)議安全網(wǎng)絡(luò)協(xié)議攻擊ARP緩存中毒DNS欺騙會(huì)話劫持SSL欺騙17數(shù)據(jù)通信安全通信協(xié)議安全ARP緩存中毒ARP協(xié)議安全I(xiàn)P+Mac緩存接收任何時(shí)間更新18數(shù)據(jù)通信安全通信協(xié)議安全DNS欺騙本機(jī)DNS劫持1、正常的DNS請(qǐng)求2、冒充假的DNS進(jìn)行回復(fù)(改變IP地址和DNS名稱的映射關(guān)系)3、受害者開(kāi)始和惡意網(wǎng)址進(jìn)行溝通前提:部署ARP緩存中毒攻擊19數(shù)據(jù)通信安全通信協(xié)議安全會(huì)話劫持憑證安全CookieSessionToken20數(shù)據(jù)通信安全通信協(xié)議安全SSL欺騙HTTPS協(xié)議安全協(xié)議降級(jí)證書(shū)繞過(guò)21數(shù)據(jù)通
4、信安全通信協(xié)議安全HTTPS原理分析HTTPS協(xié)議安全證書(shū)校驗(yàn)隨機(jī)密鑰22數(shù)據(jù)通信安全通信協(xié)議安全HTTPS原理分析Wireshark 實(shí)時(shí)數(shù)據(jù)分析23數(shù)據(jù)通信安全通信協(xié)議安全HTTPS通信安全HTTPS忽略SSL證書(shū)校驗(yàn)忽略域名校驗(yàn)證書(shū)頒發(fā)機(jī)構(gòu)(Certification Authority)被攻擊導(dǎo)致私鑰泄露等24數(shù)據(jù)通信安全通信協(xié)議安全HTTPS通信安全忽略證書(shū)、域名校驗(yàn)25數(shù)據(jù)通信安全通信協(xié)議安全HTTPS通信安全私鑰信息泄露26數(shù)據(jù)通信安全通信協(xié)議安全SSL欺騙攻擊分析MITM開(kāi)源庫(kù)mitmproxy27數(shù)據(jù)通信安全通信協(xié)議安全SSL欺騙攻擊分析證書(shū)未校驗(yàn)28數(shù)據(jù)通信安全通信協(xié)議安全
5、SSL欺騙攻擊分析證書(shū)部分校驗(yàn)29數(shù)據(jù)通信安全通信協(xié)議安全SSL欺騙攻擊分析證書(shū)鏈校驗(yàn)30數(shù)據(jù)通信安全通信協(xié)議安全HTTPS和HTTP中間人攻擊區(qū)別開(kāi)放系統(tǒng)互連參考模型為實(shí)現(xiàn)開(kāi)放系統(tǒng)互連所建立的通信功能分層模型,簡(jiǎn)稱OSI參考模型。其目的是為異種計(jì)算機(jī)互連提供一個(gè)共同的基礎(chǔ)和標(biāo)準(zhǔn)框架,并為保持相關(guān)標(biāo)準(zhǔn)的一致性和兼容性提供共同的參考。這里所說(shuō)的開(kāi)放系統(tǒng),實(shí)質(zhì)上指的是遵循OSI參考模型和相關(guān)協(xié)議能夠?qū)崿F(xiàn)互連的具有各種應(yīng)用目的的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層通信介質(zhì)(物理媒體)系統(tǒng)A系統(tǒng)B資源子網(wǎng)通信子網(wǎng)SSL/TLSARPAR
6、P欺騙SSL欺騙31數(shù)據(jù)通信安全通信協(xié)議安全中間人攻擊演示利用Ettercap進(jìn)行arp欺騙利用Burpsuite代理流量利用Fiddler代理流量32數(shù)據(jù)通信安全白名單繞過(guò)常見(jiàn)的攻擊向量常規(guī)URL重定向/跳轉(zhuǎn)字符串取值差異302跳轉(zhuǎn)底層操作類庫(kù)支持其他協(xié)議Curl庫(kù)不支持其他協(xié)議但是沒(méi)有設(shè)置網(wǎng)絡(luò)邊界33數(shù)據(jù)通信安全白名單繞過(guò)URL跳轉(zhuǎn)支付寶url跳轉(zhuǎn)34數(shù)據(jù)通信安全白名單繞過(guò)操作類庫(kù)支持其他協(xié)議愛(ài)奇藝信息讀取35數(shù)據(jù)通信安全白名單繞過(guò)沒(méi)有設(shè)置網(wǎng)絡(luò)邊界搜狗內(nèi)部網(wǎng)絡(luò)漫游36數(shù)據(jù)通信安全同源協(xié)議繞過(guò)同端口同域名同協(xié)議37數(shù)據(jù)通信安全同源協(xié)議繞過(guò)XSS跨站38數(shù)據(jù)通信安全自升級(jí)漏洞常見(jiàn)的攻擊向量請(qǐng)求
7、升級(jí)返回惡意鏈接下載文件惡意文件或者APK安裝文件本地文件Path39數(shù)據(jù)通信安全自升級(jí)漏洞中間人劫持典型案例海豚瀏覽器遠(yuǎn)程代碼執(zhí)行劫持下載鏈接替換自升級(jí)zip修改本地文件執(zhí)行代碼40數(shù)據(jù)通信安全自升級(jí)漏洞代碼緩存機(jī)制案例寄生獸漏洞利用zip解壓縮漏洞覆蓋緩存代碼利用adb backup覆蓋緩存代碼其他可能的APP數(shù)據(jù)讀寫(xiě)41數(shù)據(jù)通信安全自升級(jí)漏洞寄生獸漏洞視頻42數(shù)據(jù)通信安全Socket遠(yuǎn)程連接常見(jiàn)的攻擊向量敏感信息泄露管理密鑰命令執(zhí)行Intent 本地命令執(zhí)行http server43數(shù)據(jù)通信安全Socket遠(yuǎn)程連接Netstat 44數(shù)據(jù)通信安全Socket遠(yuǎn)程連接中興手機(jī)助手管理認(rèn)證繞
8、過(guò) 45數(shù)據(jù)通信安全Socket遠(yuǎn)程連接百度系全家桶WormHole 46數(shù)據(jù)通信安全Android Webview安全Web頁(yè)面(Hyprid App)電商平臺(tái)集成電商平臺(tái)47數(shù)據(jù)通信安全Android Webview攻擊向量分析任意代碼執(zhí)行漏洞addJavascriptInterface()searchBoxJavaBridge()Accessibility和accessibilityTraversa Object對(duì)象密碼明文存儲(chǔ)漏洞mWebView.setSavePassword(true)域控制不嚴(yán)格漏洞協(xié)議控制不嚴(yán)格,加載惡意data48數(shù)據(jù)通信安全Android Webview任意
9、代碼執(zhí)行漏洞addJavascriptInterface接口引起遠(yuǎn)程代碼執(zhí)行漏洞通過(guò)該接口進(jìn)行對(duì)象映射49數(shù)據(jù)通信安全Android Webview任意代碼執(zhí)行漏洞searchBoxJavaBridge接口引起遠(yuǎn)程代碼執(zhí)行漏洞在Android 3.0以下,Android系統(tǒng)會(huì)默認(rèn)通過(guò)searchBoxJavaBridge的JS接口給webview添加一個(gè)JS映射對(duì)象:searchBoxJavaBridge_對(duì)象該接口可能被利用,實(shí)現(xiàn)遠(yuǎn)程任意代碼執(zhí)行 Accessibility和accessibilityTraversal與上訴漏洞同理50數(shù)據(jù)通信安全Android Webview密碼明文存儲(chǔ)漏
10、洞默認(rèn)開(kāi)啟密碼保存功能開(kāi)啟該功能,用戶輸入密碼時(shí),會(huì)彈出提示框:詢問(wèn)用戶是否保存密碼如果選擇“是”,密碼會(huì)明文保存到/data/data/databases/webview.db路徑下51數(shù)據(jù)通信安全Android Webview域控制不嚴(yán)格協(xié)議控制不嚴(yán)格A應(yīng)用可以通過(guò)B應(yīng)用導(dǎo)出的Activity讓B應(yīng)用加載一個(gè)惡意的file協(xié)議的url,從而可以獲取B應(yīng)用內(nèi)部私有文件52目錄常規(guī)修復(fù)53常規(guī)修復(fù)通信協(xié)議安全Webview遠(yuǎn)程任意代碼執(zhí)行Google在Android 4.2 之后版本中規(guī)定對(duì)唄調(diào)用的函數(shù)以JavascriptInterface進(jìn)行注解從而避免漏洞攻擊在Android 4.2之前
11、采用攔截prompt()進(jìn)行漏洞修復(fù)刪除接口Webview密碼明文存儲(chǔ)關(guān)閉密碼保存提醒54常規(guī)修復(fù)通信協(xié)議安全Webview域控制不嚴(yán)格禁用file協(xié)議禁止file協(xié)議加載JavaScript55常規(guī)修復(fù)通信協(xié)議安全APP證書(shū)安全校驗(yàn)Java層證書(shū)安全校驗(yàn)Java層證書(shū)強(qiáng)校驗(yàn)變種Webview證書(shū)安全校驗(yàn)56常規(guī)修復(fù)通信協(xié)議安全Java層證書(shū)安全校驗(yàn)常規(guī)的校驗(yàn)查看證書(shū)是否過(guò)期服務(wù)器證書(shū)上的域名和服務(wù)器的實(shí)際域名相匹配校驗(yàn)證書(shū)鏈缺點(diǎn):導(dǎo)入CA公鑰證書(shū)到客戶端之后會(huì)造成中間人攻擊57常規(guī)修復(fù)通信協(xié)議安全Java層證書(shū)安全校驗(yàn)強(qiáng)校驗(yàn)服務(wù)端證書(shū)打包放在APP里,在建立https鏈接時(shí)使用本地證書(shū)和網(wǎng)絡(luò)
12、下發(fā)證書(shū)進(jìn)行一致性校驗(yàn)缺點(diǎn):維護(hù)成本高,例如服務(wù)器證書(shū)過(guò)期,證書(shū)更換時(shí)如果APP不升級(jí)就無(wú)法使用58常規(guī)修復(fù)通信協(xié)議安全Java層證書(shū)安全校驗(yàn)強(qiáng)校驗(yàn)變種缺點(diǎn):效率低公鑰驗(yàn)簽+存儲(chǔ)校驗(yàn)證書(shū)握手前握手時(shí)私鑰加密證書(shū)信息SC59常規(guī)修復(fù)通信協(xié)議安全Webview證書(shū)安全校驗(yàn)常規(guī)的校驗(yàn)Webview創(chuàng)建實(shí)例加載網(wǎng)頁(yè)時(shí)通過(guò)onPageStart方法返回url地址將返回的地址轉(zhuǎn)發(fā)到j(luò)ava層上使用上述的證書(shū)校驗(yàn)代碼進(jìn)行校驗(yàn)如果證書(shū)校驗(yàn)出錯(cuò)則使用stoploading()方法停止網(wǎng)頁(yè)加載,證書(shū)校驗(yàn)通過(guò)則正常加載60目錄移動(dòng)數(shù)據(jù)通信擴(kuò)展61移動(dòng)數(shù)據(jù)通信擴(kuò)展通信協(xié)議安全數(shù)據(jù)解密Xposed Framework代碼注入62移動(dòng)數(shù)據(jù)通信擴(kuò)展通信協(xié)議安全數(shù)據(jù)解密代碼注入Log輸出參數(shù)值篡改63移動(dòng)數(shù)據(jù)通信擴(kuò)展通信協(xié)議安全數(shù)據(jù)解密AES算法操作案例尋找包名尋找加解密函數(shù)構(gòu)造HOOK Payload安裝查看Log64移動(dòng)數(shù)據(jù)通信擴(kuò)展通信協(xié)議安全數(shù)據(jù)解密數(shù)據(jù)反射httpserver參數(shù)值篡改數(shù)據(jù)傳入算法處理函數(shù)服務(wù)器接口B
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 45076-2024再生資源交易平臺(tái)建設(shè)規(guī)范
- GA/T 761-2024停車庫(kù)(場(chǎng))安全管理系統(tǒng)技術(shù)要求
- 工作總結(jié)之黨校進(jìn)修總結(jié)處級(jí)干部黨校培訓(xùn)總結(jié)
- 電工電子技術(shù)(第3版) 課件 1.5 電容
- 2024年固體分散載體材料項(xiàng)目資金籌措計(jì)劃書(shū)代可行性研究報(bào)告
- 銀行員工薪酬體系制度
- 銀行客戶關(guān)系管理規(guī)范制度
- 重慶市豐都縣2023-2024學(xué)年八年級(jí)上學(xué)期期末考試數(shù)學(xué)試卷(含答案)
- 《講Scilab基本操作》課件
- 2011世界頂級(jí)名車品時(shí)尚盛宴
- 2024-2025學(xué)年語(yǔ)文二年級(jí)上冊(cè) 部編版期末測(cè)試卷 (含答案)
- 語(yǔ)文修改語(yǔ)病-三年(2022-2024)高考病句試題真題分析及 備考建議(課件)
- 中國(guó)抗癌協(xié)會(huì)胰腺癌患者科普指南2024(完整版)
- 齊魯名家談方論藥 知到智慧樹(shù)網(wǎng)課答案
- 2023人工智能基礎(chǔ)知識(shí)考試題庫(kù)(含答案)
- cecs31-2017鋼制電纜橋架工程設(shè)計(jì)規(guī)范
- 小學(xué)語(yǔ)文跨學(xué)科學(xué)習(xí)任務(wù)群的設(shè)計(jì)
- 《敬廉崇潔》的主題班會(huì)
- 國(guó)家開(kāi)放大學(xué)電大《計(jì)算機(jī)應(yīng)用基礎(chǔ)(本)》終結(jié)性考試試題答案(格式已排好)任務(wù)一
- 增值稅預(yù)繳稅款表電子版
- 學(xué)生學(xué)習(xí)評(píng)價(jià)量表模板
評(píng)論
0/150
提交評(píng)論