请选择 进入手机版 | 继续访问电脑版
12下一页
返回列表 发新帖

[云引擎] 漏洞

[复制链接]
skxx 发表于 2022-5-10 13:55:29
本帖最后由 skxx 于 2022-5-11 12:02 编辑

麻烦各位大佬帮忙看看这个漏洞是什么?需要怎么修改?
QQ截图20220510135312.jpg
QQ截图20220510135418.jpg
微信图片_20220511115931.png

12条回复

技术咨询-F 管理员 26903Y币
云编译时,编译界面,调试选项关闭了吗
skxx 新手上路 62Y币
禁用了!禁用了!禁用了!
技术支持-F · 2022-5-10 14:23云编译时,编译界面,调试选项关闭了吗
skxx 新手上路 62Y币
测评目的        检测客户端App运行时是否面临C层动态调试的风险。
危险等级        高
危害        如果App存在C层代码动态调试的风险,攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至分析篡改程序的业务逻辑,对客户关键数据或者服务器进行恶意攻击,例如修改客户端业务操作的数据,比如转账账号、金额等,导致用户的损失。
测评结果        存在风险(发现1处)
测评结果描述        该App存在C层动态调试的风险。
测评详细信息        Error while mapping shared library sections:
Could not open `target:/system/app/webview/webview.apk!/lib/x86/libwebviewchromium.so' as an executable file: No such file or directory

warning: section .dynsym not found in target:/system/framework/x86/boot.oat

warning: section .dynstr not found in target:/system/framework/x86/boot.oat

warning: section .hash not found in target:/system/framework/x86/boot.oat

warning: section .dynamic not found in target:/system/framework/x86/boot.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-core-libart.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-core-libart.oat

warning: section .hash not found in target:/system/framework/x86/boot-core-libart.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-core-libart.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-conscrypt.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-conscrypt.oat

warning: section .hash not found in target:/system/framework/x86/boot-conscrypt.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-conscrypt.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-okhttp.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-okhttp.oat

warning: section .hash not found in target:/system/framework/x86/boot-okhttp.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-okhttp.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-core-junit.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-core-junit.oat

warning: section .hash not found in target:/system/framework/x86/boot-core-junit.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-core-junit.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-bouncycastle.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-bouncycastle.oat

warning: section .hash not found in target:/system/framework/x86/boot-bouncycastle.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-bouncycastle.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-ext.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-ext.oat

warning: section .hash not found in target:/system/framework/x86/boot-ext.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-ext.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-framework.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-framework.oat

warning: section .hash not found in target:/system/framework/x86/boot-framework.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-framework.oat

warning: section .dynsym not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynstr not found in target:/system/framework/x86/**.**mon.oat

warning: section .hash not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynamic not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynsym not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynstr not found in target:/system/framework/x86/**.**mon.oat

warning: section .hash not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynamic not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynsym not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynstr not found in target:/system/framework/x86/**.**mon.oat

warning: section .hash not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynamic not found in target:/system/framework/x86/**.**mon.oat

warning: section .dynsym not found in target:/system/framework/x86/boot-apache-xml.oat

warning: section .dynstr not found in target:/system/framework/x86/boot-apache-xml.oat

warning: section .hash not found in target:/system/framework/x86/boot-apache-xml.oat

warning: section .dynamic not found in target:/system/framework/x86/boot-apache-xml.oat

warning: section .dynsym not found in target:/system/framework/**.**apache.http.legacy.boot.oat

warning: section .dynstr not found in target:/system/framework/**.**apache.http.legacy.boot.oat

warning: section .hash not found in target:/system/framework/**.**apache.http.legacy.boot.oat

warning: section .dynamic not found in target:/system/framework/**.**apache.http.legacy.boot.oat
0xf7e8e079 in __kernel_vsyscall ()
[New LWP 3558]
[LWP 3558 exited]
[New LWP 3299]
[LWP 3299 exited]
[New LWP 3561]
[LWP 3561 exited]

技术支持-F · 2022-5-10 14:23云编译时,编译界面,调试选项关闭了吗
技术咨询-F 管理员 26903Y币
安装包加固过吗
skxx · 2022-5-10 14:39测评目的        检测客户端App运行时是否面临C层动态调试的风险。
危险等级        高
危害        如果App存在C层代码动态调试的风险,攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至 ...
skxx 新手上路 62Y币
用免费的360加固过
常山赵子云 官方版主 6396Y币
这是安全检测工具的BUG吧?检测提到的 x86 so库存在风险,首先手机上是不存在运行x86架构so库的可能,x86是PC端的。其次,这里面提到的/system/framework/xx,这都是发生在系统层的问题,不在app应用层。这个问题可能是安全检测商用的是手机模拟器在PC上检测导致的,并不在app上。
skxx 新手上路 62Y币
好的,我去问问看!
常山赵子云 · 2022-5-10 15:50这是安全检测工具的BUG吧?检测提到的 x86 so库存在风险,首先手机上是不存在运行x86架构so库的可能,x86是PC端的。其次,这里面提到的/system/framework/xx,这都是发生在系统层的问题,不在app应用层。这个问题可 ...
skxx 新手上路 62Y币
麻烦帮我看看!那边技术人员确定说有这个漏洞,我把截图编辑到帖子里面了!最后一张!,麻烦帮我看看!
常山赵子云 · 2022-5-10 15:50这是安全检测工具的BUG吧?检测提到的 x86 so库存在风险,首先手机上是不存在运行x86架构so库的可能,x86是PC端的。其次,这里面提到的/system/framework/xx,这都是发生在系统层的问题,不在app应用层。这个问题可 ...
常山赵子云 官方版主 6396Y币
你的所有截图中,没有哪个信息是体现哪个文件或者哪个资源,是属于你这个app的,指向的都是系统的。如果有,那就要明确指出,比如你app哪个so存在这个问题,现在这个报告以及截图中都没有。
skxx · 2022-5-11 12:03麻烦帮我看看!那边技术人员确定说有这个漏洞,我把截图编辑到帖子里面了!最后一张!,麻烦帮我看看!
12下一页
您需要登录后才可以回帖 登录

本版积分规则