车联网安全测试中IVI测试之好用的APK

2024-03-28 1,003 0

在车联网测试中,特别是打比赛时,通常会找IVI的工程模式,找到后开启adb模式,然后进入IVI系统中。不过有些车有网络访问权限,比如IVI能开启热点的,这样你可以通过WIFI访问IVI的adb。但很多的IVI上点击的开启热点是TBOX开启的,这个时候就无法访问到IVI的网络和adb。同时很多IVI的adb默认开启的方式是USB方式,如果想开启网络及WIFI上的adb可以使用命令adb tcpip 5555,开启5555端口为adb端口。

在拿到IVI的adb权限后会进一步渗透车内网络,很多车在网络隔离上做得很好,所以不同设备的权限意味着不同的网络访问范围及权限,因此在面对这种情况的时候,应该有一些工具来助你成就大功,我们在测试时由于各种的网络限制因此找了一些APK来解决各位问题。以下就是我们在测试时遇到的情景及使用的APK。

先说一下,APK通常都是依赖都打包完成的,不需要查看各种环境,因此比较方便。同时拥有adb权限时也可以很容易使用adb install来进行安装,这里针对adb进行调试使用我推荐使用一款电视adb的调试工具,其名为开心电视助手。

拥有良好的文件管理功能方便在工作时使用,同时含有app预装功能。这里要说一下现在IVI很多都需要进行刷机才能获取root了,自己研究时可以随便刷,比赛时就不要帮别的队忙了。

有的adb无法安装apk可以在进入adbshell后输入getprop查看

通常可以使用adb shell setprop persist.sys.installed_enable  true来解决adb不能安装的问题。

情景一:

无IVI的网络访问权限,已经拿到仪表系统的shell,需要传个文件到仪表系统且这个仪表系统没有外网权限。而且adb中的命令不足以将文件传到仪表系统。

采用APK为KSWEB.apk,该APK介绍为KSWEB「server + PHP + MySQL」是针对 Android 平台的网络开发人员的套件。该软件包包括:Web服务器,FTP服务器,PHP编程语言,MySQL DBMS和调度程序。除非您要在80端口上使用服务器,否则 KSWEB 不需要root 权限即可正常运行。它将您的 Android 设备变成一个口袋里的小型主机!

该apk会安装所有依赖,安装完成后,即开启web服务,同时也可以获取执行该程序的设备的网络IP及出口IP。

该APK是快捷搭建FTP、web的好工具。因此该工具可以用来进行往仪表系统传入文件的操作辅助。

情景二

在可以网络访问IVI时,需要凭借IVI的网络环境进行下一步发掘,这个时候需要进行网络代理服务,这样才可以方便进行下一步的探测扫描及漏洞攻击。

这个时候推荐使用Every Proxy.apk代理工具,官方介绍如下:

无需root访问权限

使用 Every Proxy 的主要功能之一是您无需 root 您的 Android 设备即可使用它。

V*N 连接共享

Android 操作系统不会通过热点使用您的 V*N 连接。相反,它只是共享您的互联网连接。这对大多数用户来说效果很好,但是对于那些想要共享V*N连接的人来说,此应用程序将很有用。您可能会发现如何通过袜子与其他设备共享您的 v*n 连接或如何通过 https 与其他设备共享您的 v*n 连接教程很有用。

网络共享限制

您可能想要使用 Every Proxy 的另一个原因是您可以避免某些网络提供商征收的网络共享费用。通过热点连接并代理您的网络呼叫,您可以避免网络共享费用。您可能会发现如何使用每个代理教程避免网络共享限制很有用。

安装后如图

可以开启多种代理方式,打开后还会显示流量。

同时还可以设置认证,从而方便多人进行工作。

情景三

在测试IVI时,需要抓取IVI的全网流量,有的IVI本身有网卡。因此你连接你自己的热点时它不理你,但adb的权限不足以让你运行tcpdump,这里就采用了其它方式。

首先是PCAPdroid.apk,介绍为No-root network monitor, firewall and PCAP dumper for Android。

安装如下

通过它既可以解决抓包问题,想改包还是使用改包工具装证书吧,不过这里建议安装全局代理一下也可以的。

以上就是我在测试车联网时遇到的一些情景,可以方便新手门解决一些遇到的情景,至于后面挖漏洞大杀四方,就得看大家功力了。


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

webpack打包站点,js文件名批量获取思路
加密对抗靶场enctypt——labs通关
【论文速读】| 注意力是实现基于大语言模型的代码漏洞定位的关键
蓝队技术——Sysmon识别检测宏病毒
内网渗透学习|powershell上线cs
LLM attack中的API调用安全问题及靶场实践

发布评论