移动安全
未读
Android WebView URL可控实现信息窃取
1. 发现deeplink 反编译APP,分析AndroidManifest.xml文件,发现APP使用deeplink机制 2. 构造deeplink 根据AndroidManifest.xml中注册的deeplink ,构造deeplink并触发访问,执行以下命令: adb shell am s