移动安全
未读
Dirty Stream攻击--一种通用漏洞模式
背景 Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该漏洞模式可能使恶意应用程序覆盖易受攻击应用程序主目录中的文件。此漏洞模式的影响包括任意代码执行和令牌盗窃,具体取决于应用程序的实现。任意代码执行可以为威胁参与者提供对应用程序行为的完全控制。同时,令牌
移动安全
未读
Android WebView URL可控实现信息窃取
1. 发现deeplink 反编译APP,分析AndroidManifest.xml文件,发现APP使用deeplink机制 2. 构造deeplink 根据AndroidManifest.xml中注册的deeplink ,构造deeplink并触发访问,执行以下命令: adb shell am s