安卓端滲透工具DVHMA:自帶漏洞的混合模式APP
最新
03-05
DVHMA(Damn Vulnerable Hybrid Mobile App)是一個安卓端的混合模式APP,故意包含大量漏洞。其功能就是幫助安全研究員合法地對他們的工具或技術進行滲透測試,幫助開發人員更好地了解混合移動APP開發過程中常見的安全問題。
一、功能範圍
這個APP的開發目的是研究混合APP開發過程中的安全問題,例如安全地使用Apache Cordova或SAP Kapsel。目前,DVHMA的主要關注點是深入了解利用JavaScript到Java bridge的注入漏洞。
二、安裝
前提
安裝Android SDK ;
安裝Apache Cordova6.3.0及以上版本。
另外,假定我們對Apache Cordova的構建系統已經有了基本的了解。
搭建DVHMA
1. 設置環境變數
2. 編譯DVHMA
3. 在模擬器中運行DVHMA
三、DVHMA的「家族背景」
DVHMA原本是ZertApps(http://www.zertapps.de/)項目的一部分。ZertApps是由德國政府資助的研究和教育合作項目,現由英國謝菲爾德大學的軟體保障與安全研究小組開發並維護。
其核心開發人員是Achim D. Brucker與Michael Herzberg。
※任天堂 Switch 遭 fail0verflow 黑客組織破解,已可運行 Linux 系統
※重磅 | FreeBuf與威脅獵人聯手發布黑鏡調查:深淵背後的真相之「短視頻黑灰產業」報告(完整 PDF 版本)
TAG:FreeBuf |