安卓端渗透工具DVHMA:自带漏洞的混合模式APP
时间:2022-05-05
本文章向大家介绍安卓端渗透工具DVHMA:自带漏洞的混合模式APP,主要内容包括一、功能范围、二、安装、搭建DVHMA、三、DVHMA的“家族背景”、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
DVHMA(Damn Vulnerable Hybrid Mobile App)是一个安卓端的混合模式APP,故意包含大量漏洞。其功能就是帮助安全研究员合法地对他们的工具或技术进行渗透测试,帮助开发人员更好地了解混合移动APP开发过程中常见的安全问题。
一、功能范围
这个APP的开发目的是研究混合APP开发过程中的安全问题,例如安全地使用Apache Cordova或SAP Kapsel。目前,DVHMA的主要关注点是深入了解利用JavaScript到Java bridge的注入漏洞。
二、安装
前提
安装Android SDK ;
安装Apache Cordova6.3.0及以上版本。
另外,假定我们对Apache Cordova的构建系统已经有了基本的了解。
搭建DVHMA
1. 设置环境变量
export ANDROID_HOME=<Android SDK Installation Directory>
export PATH=$ANDROID_HOME/tools:$PATH
export PATH=$ANDROID_HOME/platform-tools:$PATH
2. 编译DVHMA
cd DVHMA-Featherweight
cordova plugin add ../plugins/DVHMA-Storage
cordova plugin add ../plugins/DVHMA-WebIntent
cordova platform add android
cordova compile android
3. 在模拟器中运行DVHMA
cordova run android
三、DVHMA的“家族背景”
DVHMA原本是ZertApps(http://www.zertapps.de/)项目的一部分。ZertApps是由德国政府资助的研究和教育合作项目,现由英国谢菲尔德大学的软件保障与安全研究小组开发并维护。
其核心开发人员是Achim D. Brucker与Michael Herzberg。
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- Python 存取npy格式数据实例
- 微信支付之JSAPI公众号支付详解
- 浅谈keras中的batch_dot,dot方法和TensorFlow的matmul
- Python代码执行时间测量模块timeit用法解析
- Laravel框架实现简单的学生信息管理平台案例【附源码下载】
- numpy 矩阵形状调整:拉伸、变成一位数组的实例
- 使用Nibabel库对nii格式图像的读写操作
- ThinkPHP like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法
- 使用SimpleITK读取和保存NIfTI/DICOM文件实例
- php中上传文件的的解决方案
- python 实现两个npy档案合并
- PHP使用函数用法详解
- 读取nii或nii.gz文件中的信息即输出图像操作
- PHP实现SMTP邮件的发送实例
- 多个Laravel项目如何共用migrations详解