文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Android7.0后FileProvider升级安装包导致FileUriExposedException的异常

最近在鼓捣应用升级时遇到了安装失败的问题,抛出了“apk exposed beyond app through Intent.getData()”异常,网上一顿谷歌百度后晓得了,是谷歌在Android7.0...想要通过 FileProvider 为文件生成 content URI 只能在此处指定目录,除此之外还可以共享其它目录,其标签对应的路径如下: ?.../** * 下载成功后安装apk * * @param file 安装文件 */ public static void installApk( Context...context) { //此处file应为apk下载的完整路径文件,这里下载在了外部存储的私有缓存文件夹下, // 你可以选择其他存储地址如:外置SD卡等,但是要注意与...下载安装APK(兼容Android7.0) Android文件存储知识

3K31

适用于 ANDROID 的 ADOB​​E ACROBAT READER 中的 RCE (CVE-2021-40724)

例如,当带有数据 url 的意图http://localhost/test.pdf 被发送到 adobe reader 应用程序时,它会下载文件/sdcard/Downloads/Adobe Acrobat...使用路径横向漏洞,我可以在应用程序的目录中编写任意 apk。...更详细的解释请阅读这篇文章 Adobe 阅读器应用程序还会FASOpenCVDF.apk在应用程序运行时下载模块名称。计划是覆盖这个文件并远程执行代码,但这是不可能的。...问题在于这个路径横向漏洞,我无法覆盖现有文件……只能创建新文件。 我在这个阶段被困了很长时间,寻找一种无需安装额外 apk 即可远程执行代码的方法。...在使用我设备上安装的 play 核心库分析其他应用程序后,我看到 play 核心库还提供了从 /data/data/com.adobe.reader/files/splitcompat/:id/native-libraries

1.3K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android 7.0 FileUriExposedException 的处理

    解决问题 官方给出的解决方式是通过 FileProvider 来为所共享的文件 Uri 添加临时权限,详细请看这里 在 标签下添加 FileProvider 节点 的 子元素指向一个 XML 文件,用于指定要共享的目录。 在 res/xml 目录下创建文件 file_paths.xml 内容如下: apk"/> 表示应用程序内部存储目录下的 cache/ 目录,完整路径为 Android/data/com.xxx.xxx...想要通过 FileProvider 为文件生成 content URI 只能在此处指定目录,以上示例就表示我将要共享 Android/data/com.xxx.xxx/cache/app/ 这个目录,除此之外还可以共享其它目录...结语 除了上面这个问题,在 API Level 24(Android 7.0)之前开发的分享图文、浏览编辑本地图片、共享互传文件等功能如果没有使用 FileProvider 来生成 URI 的话,在 Android

    1K20

    Android包管理机制(一)PackageInstaller的初始化

    讲到APK的安装之前,先了解下PackageManager、APK文件结构和安装方式。...安装、卸载APK. 2.APK文件结构和安装方式 APK是AndroidPackage的缩写,即Android安装包,它实际上是zip格式的压缩文件,一般情况下,解压后的文件结构如下表所示。 ?...通过adb命令安装:adb 命令包括adb push/installAPK的安装方式主要有以下2种: 通过系统安装器packageinstaller进行安装:packageinstaller是系统内置的应用程序...3.寻找PackageInstaller入口 在Android7.0之前我们可以通过如下代码安装指定路径中的APK。...,就是我们平常安装APK时出现的界面,界面上有确认和取消按钮并会列出安装该APK需要访问的系统权限。

    2.5K30

    APK安装流程详解11——普通应用安装简介

    Android系统在启动的过程中,会启动一个引用程序管理服务PackageManagerService,这个服务负责扫描系统中特定的目录,找到里面的应用程序文件,以.apk为后缀的文件,然后对这些文件进行解析...安装时把apk文件复制到此目录 /data/data:存放应用程序的数据 /data/dalvik-cache:将apk中的dex文件安装到dalvik-cache目录下(dex文件是dalvik虚拟机的可执行文件...四、安装流程概述 apk的大体流程如下: 第一步:拷贝文件到指定的目录: 在Android系统中,apk安装文件是会被保存起来的,默认情况下,用户安装的apk首先会被拷贝到/data/app目录下,...系统在安装这个apk的过程中,会解析apk的AndroidManifest.xml文件,提取出这个apk的重要信息写入到packages.xml文件中,这些信息包括:权限、应用包名、APK的安装位置、版本...当通过渠道安装一个应用程序的时候,会启动这个Activity。如果在首次解析这个安装包的时候出现解析错误,会通过对话框的形式告诉用户。

    10.7K42

    131_APK逆向基础:Android应用程序安全分析与漏洞挖掘实战指南

    通过学习本专题,您将掌握使用专业工具对APK进行反编译、代码分析和安全评估的核心技能,能够识别常见的Android应用安全漏洞。...APK本质上是一个包含应用程序所有资源和代码的ZIP压缩文件。了解APK的基本组成对于进行有效的逆向分析至关重要。...1.2 APK文件结构 一个标准的APK文件包含以下关键组件: 组件 描述 安全重要性 classes.dex Dalvik字节码文件,包含应用程序的主要代码 高 AndroidManifest.xml...请确保安装了合适版本的JDK: # 在Ubuntu/Debian上安装JDK apt-get update apt-get install openjdk-11-jdk # 在Windows上,下载安装...互动环节:您在APK逆向过程中遇到过哪些有趣的挑战?欢迎在评论区分享您的经验和问题!

    66910

    Android 渗透测试学习手册 第三章 Android 应用的逆向和审计

    现在我们知道了 Android 应用程序内部结构,以及应用程序的组成方式,我们可以继续逆向 Android 应用程序。 当我们只有.apk文件时,这是获得可读的源代码和其他数据源的方式。...此命令将在每个子文件夹和文件中查找内容供应器,并将其返回给我们。 现在,我们在模拟器中安装应用程序。...一旦我们安装了它,我们需要将代理组件agent.apk安装到我们的模拟器,它位于下载的.zip文件内。 该代理是系统和设备相互交互所需的。...可以通过在开发应用程序时指定正确的文件权限,以及一起计算密码与盐的散列来避免此漏洞。...,或者在发送数据时暴露一些敏感的 API。

    1.9K10

    在 Jelly Bean 中使用应用加密

    pkg: /data/local/tmp/my-app-enc.apk Success “Success” 的输出结果看起来似乎很有前途,然后确认应用的图标显示在系统面板中并且启动时无错误。...安装后的文件的哈希值和原始(未加密) APK 的完全相同,因此我们可以得出结论,APK 在安装是使用我们提供的加密参数(算法、密钥和 IV)进行解密。让我们看看这是如何实现的。...一旦完成,我们可以通过 PackageManager 安装加密的应用程序,Android 将通过比较指定的 MAC 标记与基于实际文件内容计算的值来解密 APK 并验证包没有被篡改。...您可以通过稍微更改加密和 MAC 参数来使用示例应用程序进行测试,这将导致安装错误。 ?...Google Play 服务器会发送相当多的有关您即将下载和安装的应用的元数据,例如下载网址,APK 文件大小,版本代码和退款窗口。

    1.5K80

    Flutter应用程序加固的问题及解决方案

    在使用Flutter技术进行应用程序开发时,也需要注意应用程序的安全问题和加固方案。本文将介绍在Flutter应用程序加固过程中可能出现的问题,并提供相应的解决方案。...通过学习本文,开发者可以更好地保护Flutter应用程序的安全性,提供更加安全的应用程序给用户使用。 正文 iOS加固导致的问题在对Flutter应用程序进行加固时,可能会遇到一些问题。...例如,在使用ipaguard家的加固方案进行应用程序加固后,应用程序安装失败,提示“Failure IINSTALL FAILED INVALID APK: Failed to extract native...在处理此类问题时,可以采取以下两种方案: 手动对齐apk文件的命令如下: bashCopy Code 用于查看你的apk是否已经对齐了 zipalign -c -v 4 shell.apk # 手动4k...以下是一些常用的工具下载链接: IpaGuard官网:IOS应用程序ipa文件混淆加密保护工具。

    58810

    android studio 输出apk过程,apk中的文件格式(bsh文件,dex文件),JVM、DVM、ART的区别,IOS与安卓的区别,ART和Dalvik

    和res文件、assets文件和classes.dex一起打包生成apk 6.通过Jarsigner工具,对上面的apk进行debug或release签名7.通过zipalign工具,将签名后的apk...iphone沙盒机制解释:应用程序位于文件系统的严格限制部分,程序不能直接访问其他应用程序。以杀毒软件中的沙盒技术解释一下。“沙盒”技术是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。...“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态...ART除了兼容了Dalvik虚拟机的特性之外,还有一个很好的特性AOT(Ahead of Time),这个特性就是把 .dex 文件转换成机器码 这个步骤提前到了 应用安装 的时候,ART虚拟机将.dex...ART 虚拟机的优缺点 优点: 加快APP冷启动速度 提升GC速度 提供功能全面的Debug特性 缺点: APP安装速度慢,因为在APK安装的时候要生成可运行.oat文件 APK占用空间大,因为在APK

    75010

    Google IO 之 Android App Bundles 是个啥

    当用户下载应用程序安装包时,只会包含对应平台的so和资源。因为需要google play支持,所以国内就没戏了。...安装应用程序时,首先安装base apk,然后安装split apks。为了解splite apks运作原理,我们还是结合源码做简要分析。...split apks并不支持动态加载split apk,即base apk 和split apks在app安装时,全部安装。但通过split apks工作原理,可以发现其是能够支持按需加载。...Base APK: 当用户下载你的app时,base apk是首个被安装,所有split apks都能访问base apk代码和资源。...另外需要注意的是,如果app运行在4.4及以下设备,则用户下载的将是完成的apk文件,不支持任何split apks特性。 ?

    2.8K20

    如何 10 步 Docker 化一个应用?

    如果容器中的应用程序需要使用特定的用户或组(/etc/passwd 或 /etc/group)来运行时,可以在容器启动时使用 docker run 命令的--user 参数来指定其固定的 UID 或 GID...更多关于容器内运行应用程序的权限说明可参考此文。 五、定义暴露的端口 不要为了暴露特权端口(例如:80)而将容器以 root 权限运行。...如果有这样的需求,可以让容器暴露一个非特权端口(例如:8080),然后在启动时进行端口映射。 注:低于 1024 的 TCP / IP 端口号就是特权端口,因为不允许普通用户在这些端口上运行服务。...七、定义一种配置方式 每个应用程序都需要参数化,你基本上可以遵循以下两个原则: 使用应用程序特定的配置文件:该方式需要通过文档来说明配置文件的格式、字段、放置位置等等(当运行环境比较复杂,例如:应用程序跨越不同的技术...但是在一些实际场景下你可能会遇到问题,例如:运行一个简单的 Nginx 容器,至少会有两种不同的日志文件: HTTP 访问日志(Access Logs) 错误日志(Error Logs) 对于这种按照特定结构输出日志的应用

    92620

    绕过安卓SSL验证证书的常见四种方式

    在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。...使用APK Studio之类的工具打开APK文件,然后在窗口中找到应用程序所捆绑的证书。在上图中,证书位于应用程序的assets目录下。...这种接口一般用于限制手机被root或越狱,但是在Frida框架【工具下载】的帮助下,我们就可以在不root设备的情况下,对应用程序进行动态分析了。...接下来,我们需要提取APK文件,注入动态库,然后编辑一些smali代码来让我们的代码库在应用程序启动时最先被调用。完成之后,重新打包APK并进行安装。整个过程的完整操作方法可以参考【这篇文章】。...我们可以像安装普通APK一样安装这个文件,使用命令“adb install test_app.objection.apk”可以直接将其推送到连接设备上。

    4.9K20

    一加手机系统预装APP被曝存在后门

    Alderson在接受BleepingComputer的采访时表示,上个月他曾在网上看到了一条关于“一加手机通过隐藏数据流给厂商服务器发送遥测数据”的新闻,此后他便开始对一加手机进行分析和研究了。...Alderson表示,这同样是一个非常严重的安全问题,攻击者将能够通过窃取手机中的日志文件来了解目标用户的行为。...研究人员表示:“攻击者在利用OnePlusLogKit实施攻击时,不需要对手机进行root,因为日志文件存储在SD卡中,所以只要App拥有SD卡的读取权限,它就能够访问日志文件。”...后话 一加手机的用户可以通过输入“*#808# SSID”来查看自己的设备中是否安装了EngineerMode App,如果设备中安装了这款App,用户可以进入手机的应用程序设置中将其卸载。...源码下载:https://github.com/sirmordred/AngelaRoot apk下载:http://www.mediafire.com/file/nm7x9zitvvzfuy5/AngelaRootV4

    1.5K20

    一加手机系统预装APP被曝存在后门

    Alderson在接受BleepingComputer的采访时表示,上个月他曾在网上看到了一条关于“一加手机通过隐藏数据流给厂商服务器发送遥测数据”的新闻,此后他便开始对一加手机进行分析和研究了。...Alderson表示,这同样是一个非常严重的安全问题,攻击者将能够通过窃取手机中的日志文件来了解目标用户的行为。...研究人员表示:“攻击者在利用OnePlusLogKit实施攻击时,不需要对手机进行root,因为日志文件存储在SD卡中,所以只要App拥有SD卡的读取权限,它就能够访问日志文件。”...后话 一加手机的用户可以通过输入“*#808# SSID”来查看自己的设备中是否安装了EngineerMode App,如果设备中安装了这款App,用户可以进入手机的应用程序设置中将其卸载。...源码下载:https://github.com/sirmordred/AngelaRoot apk下载:http://www.mediafire.com/file/nm7x9zitvvzfuy5/AngelaRootV4

    2.2K100
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券