热门标签
热门文章
- 1CPU、MCU、MPU、SOC、SOCPC、概念解释之在嵌入式领域常听到的名词含义_soc cp mcu
- 2oracle中的exists 和not exists 用法详解_oracle not exists
- 3【C#】防御性编程策略float.TryParse()
- 4【STM32外设系列】双轴按键PS2摇杆_ps2摇杆模块的使用
- 5关于could not find a writer for the specified extension in function “cv:imwrite_”的问题解决办法。
- 6如何下指令让gpt修改文章【一文读懂】_gpt洗稿指令
- 7ins07001 oracle,Error in installing Oracle client 11g on Windows 2008 R2 (64bit) XenApp 6 — oracle-t...
- 8实验笔记之——Ubuntu20.04配置nvidia以及cuda并测试3DGS与SIBR_viewers
- 9探索AI作画算法的原理:从深度学习到创造性艺术
- 10【AIGC调研系列】OpenInterpreter/01的项目如何赋能软件测试领域_open interpreter支持哪些模型
当前位置: article > 正文
Android静态安全检测 -> 随机数使用不安全_securerandom随机数不安全使用
作者:Monodyee | 2024-04-13 00:10:03
赞
踩
securerandom随机数不安全使用
随机数使用不安全 -SecureRandom类
一、API
1. 继承关系
【1】java.lang.Object
【2】java.util.Random
【3】java.security.SecureRandom
2. 主要方法
【1】构造方法
SecureRandom(byte[ ] seed)
SecureRandom()
【2】setSeed方法
setSeed(byte[ ] seed)
setSeed(long seed)
【3】其他方法
参考链接: http://www.apihome.cn/api/android/SecureRandom.html
二、触发条件
1. 调用SecureRandom类的构造方法SecureRandom(byte[ ] seed)
【1】对应到smali语句中的特征:Ljava/security/SecureRandom;-><init>([B)V
2. 调用方法setSeed(byte[ ] seed)或setSeed(long seed)设置随机种子
【1】对应到smali语句中的特征:Ljava/security/SecureRandom;->setSeed(
三、漏洞原理
【1】生成的随机数具有确定性,存在被破解的风险
【2】详细的原理&POC , 参考链接:
https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.21.A6yB7E&articleid=47
四、修复建议
【1】不使用setSeed方法
【2】使用/dev/urandom或者/dev/random来初始化伪随机数生成器
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/413336
推荐阅读
相关标签
