Estoy buscando obtener un archivo .apk para probar la vulnerabilidad de cruce de directorios.
Hemos actualizado la gema rubyzip para solucionar este problema. Y quiero encontrar un archivo .apk de muestra para probar la solución.
El ejemplo en el libro, Hacking Android, cubre el Adobe Reader 10.3.1 APK (Adobe_Reader_10.3.1.apk) con la herramienta gratuita de ataque de código abierto, MWR Labs Drozer. El título de la sección del libro es Travesía de ruta en proveedores de contenido, parte del Capítulo 8 sobre Ataques del lado del cliente - Técnicas de análisis dinámico.
dz > ejecute scanner.provider.traversal -a com.adobe.reader
Escaneando com.adobe.reader ... Proveedores vulnerables:
contenido: //com.adobe.reader.fileprovider
MWR Labs Drozer incluye un APK intencionalmente vulnerable llamado Sieve. Si desea escribir código para explotar Sieve, consulte el proyecto - enlace - que incluye el código fuente para crear su propio Ataques APK2APK, incluida la orientación de la travesía del Directorio (también conocida como Ruta). Si busca "apk path-traversal", seguramente encontrará docenas, si no cientos, más.
Lea otras preguntas en las etiquetas ruby