检测APK是否存在Janus漏洞步骤
Janus说明
Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)容许攻击者在不改变原签名的状况下任意修改APP中的代码逻辑。java
影响范围:Android系统5.1.1 - 8.0git
检测方式
方式1-使用GetApkInfo.jar工具
GetApkInfo.jar (https://github.com/bihe0832/Android-GetAPKInfo)github
打开cmd,输入命令shell
java -jar GetApkInfo.jar路径 apk路径
结果确认:
V2签名为false,说明存在janus漏洞。工具
方式2-把APK改为zip解压查看
把包中的META-INF文件夹下的*.SF文件打开code
左边是只使用了V1,右边是V1+V2blog
修复
APK打包时使用V1+V2的签名方式。ip
相关文章
- 1. 如何检测网站是否存在XSS跨站漏洞
- 2. 检测WebService是否存在
- 3. Janus 二元神漏洞测试
- 4. python检测进程是否存在
- 5. Linux下检测进程是否存在
- 6. mybatis检测mysql表是否存在
- 7. iOS 检测UIWebView仍是否存在
- 8. ThinkPHP 漏洞检测
- 9. 检测Win10电脑是否已修复Meltdown和Spectre漏洞
- 10. 网站漏洞检测对漏洞检测修复方案
- 更多相关文章...
- • ping命令检测远程主机是否可用 - TCP/IP教程
- • MySQL下载步骤详解 - MySQL教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章