移动安全
未读
Dirty Stream攻击--一种通用漏洞模式
背景 Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该漏洞模式可能使恶意应用程序覆盖易受攻击应用程序主目录中的文件。此漏洞模式的影响包括任意代码执行和令牌盗窃,具体取决于应用程序的实现。任意代码执行可以为威胁参与者提供对应用程序行为的完全控制。同时,令牌
移动安全
未读
Android WebView URL可控实现信息窃取
1. 发现deeplink 反编译APP,分析AndroidManifest.xml文件,发现APP使用deeplink机制 2. 构造deeplink 根据AndroidManifest.xml中注册的deeplink ,构造deeplink并触发访问,执行以下命令: adb shell am s
移动安全
未读
国密TLS协议传输数据抓包
分析 在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Response窗口没有响应数据返回。 重放提示:Receives fatal alert: proto
移动安全
未读
Win11安装pyenv实现frida多版本共存
Frida 的安装依赖于 Python 环境,为方便切换不同版本的 Frida,可通过 Python 多版本管理工具pyenv实现:使用不同版本的 Python 安装对应版本的 Frida,从而实现多版本共存与灵活切换。 配置方法 在PowerShell中执行以下命令(管理员权限): Invoke-
移动安全
未读
VS Code Frida代码智能提示
在使用Frida编写脚本时,有Frida的API智能提示功能是非常方便的。Frida的作者非常体贴地提供了一个让VSCode、PyCharm等IDE支持Frida的API智能提示的方式,具体配置方法如下: 1. 下载安装Visual Studio Code https://code.visualst