Android组件导出检测工具ComponentFuzzer

North886

在Android中，组件是一个很重要的模块，主要分为四大组件Activity,Service,BroadcastReceive,ContentProvider


Activity：就相当于是一个个页面，用户交互的主要部分，用于显示界面处理用户事件，通过Inetnt进行通信
Service：就是一个个后台服务，eg：下载音乐等操作，其生命周期独立于Activity，通过startService()或bindService()方法进行启动
BroadReceive ：用于接收系统或者应用发出的广播消息，用于不同组件之间或者不同应用之间的通信
ContetnProvider： android中用于应用程序之间共享数据的一种机制，允许一个应用向其他应用提供数据，但并不需要知道数据的具体存储细节

对于这些组件，经常会看到这样的标签属性


如果export="true",那么就证明该组件导出，也就是第三方软件可以通过普通权限进行获取intent的执行权限
对于这些组件的安全性问题的话，很多，常见的就是：

[JavaScript] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12

[mw_shl_code=c,true]Activity 1.越权：一些敏感页面需要验证用户身份才能访问，如果对与Activity组件没有进行权限验证，调用此Activity即可进行绕过 2.拒绝服务崩溃：通过Intent给Activity传输畸形数据让程序崩溃 3.对Activity界面进行劫持 Service 1.提权 2.service劫持 3.消息伪造 4.拒绝服务 BroadReceive 1.消息伪造和拒绝服务：通过两种方式注册广播接收器，一种在AndroidMainfest.xml文件中通过<receiver>标签进行静态注册，一种通过Context.registerReceiver()动态注册，指定相应的intentFilter参数。动态注册的广播低质都是默认导出的，如果对于导出的没有做权限控制，导致其组件可以接受一个外不可控的url或者其他命令，导致用户可以越权利用应用 2.拒绝服务

[/mw_shl_code]
当然涉及到具体的就需要定位去构造action和intent中传输的数据达成一个具体的风险问题，所以组件安全也是很重要的

由于具体的需要去分析代码，所以就不追说太多，但是对于导出的组件还有一个要检测的就是是否会存在crash风险
先说这次的工具，通过Android的原生类PackageMangager等技术实现定位检测指定应用是否存在导出风险，

根据结果跳转至对应逻辑去对该类的导出组件进行构造intent传输，通过传递空参数和反序列化参数进行启动对应导出的组件
并检测该组件是否会存在crash风险。
该工具实现了自动化查询并且执行的操作，有效的避免了对于检测目标应用时，目标应用崩溃导致自身检测应用也崩溃的情景

效果图：


当然该工具仍然存在许多不足，也希望大家能多多指定反馈，并且提供自己的想法，项目地址：https://github.com/z0Reverse/ComponentFuzzer
希望大家多多start（apk过大放不下，如果无法科学上网的小伙伴有需要可以留言我看情况找网盘的）

zhangsan173

大佬好，使用什么环境安装软件，Pixel 3真机Android12提示“解析软件包时出现问题”，夜神模拟器Android9 64位提示“安装文件与当前模拟器的安卓版本不匹配”，mumu模拟器Android12 64位提示“ComponentFuzzer.apk安装失败，请重新下载安装包后安装。”

may5422

谢谢楼主分享

lacui

可以可以试试

宜城小站

Android组件能导出
自己安装的APP也可导出吧

HXlyf

有谁知道这是干嘛用的

Atiamo

怎么使用呢，手机端的还是电脑端的

fcrzh

谢谢楼主分享

Gccc11

谢谢分享

508916

作者用Androidstudio吗？

wanmeiyanchu

谢谢分享