-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分,但缺少一些正常浏览器的一些功能0x00 访问任意组件In...
08月17日40 views评论intent
struct
漏洞学习|Android WebView漏洞
08月17日40 views评论intent
struct
08月17日40 views评论intent
struct
冰蝎连接恶意Shell的粗浅分析与防范
前言在朋友圈看到BeichenDream大佬的视频“冰蝎连接恶意Shell导致客户端RCE或任意读取”。粗浅分析冰蝎是一款能够动态加密流量的网站管理客户端,它采用JAVA语言开发,支持多种平台运行。一...
08月16日58 views评论javascript
反编译
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
05月15日72 views评论ment
remote
APP中WebResourceResponse漏洞分析
现在很多APP应用中都使用webview来进行页面的展示,甚至将webview做为主要显示组件,把所有的内容使用H5来呈现,同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开...
03月29日19 views评论response
漏洞分析
G.O.S.S.I.P 阅读推荐 2022-09-08 Identity Confusion
在上个月末刚刚结束的USENIX Security 2022中,来自复旦大学系统软件与安全实验室与霍普金斯大学曹寅志老师研究组合作的关于移动应用小程序生态安全问题的论文Identity Confusi...
02月03日16 views评论identity
小程序
使用Python开发美观的GUI程序
最近一直在尝试 Python GUI 的相关功能,也有了一些体会心得Tkinter Designer需要学习Figma这款设计软件如何使用,其美化GUI的原理就是用图片去填充,从而让Tkinter有比...
01月30日150 views1 flask
webview
Android安全开发之WebView中的地雷
0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简...
01月09日17 views评论intent
代码执行
Android 远程攻击面——WebView 攻防
一、背景WebView 作为 Android 中一个特殊的组件,相当于一个缩小版的浏览器,可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互,一旦出现问题,无论是 WebView ...
12月28日254 views评论android
页面
两仪,更新了!
不知不觉,距离 上一次两仪更新 已经过去半年多。可能有小伙子以为我弃坑了,其实并没有 :) 两仪涉及到 Android 系统的方方面面,维护它需要耗费巨大的时间和精力;有些 bug 一修就是...
10月15日安全工具69 views评论android
webview
Android Webview漏洞初探
少客联盟攻防社区开放注册中(https://www.cnsuc.net/)一、前言java语言的android系统,有一个Java语言组件存在的问题,组件就是其中的一个组件,其中一个组件就是一个And...
07月13日29 views评论android
view
CNNVD 关于iOS平台WebView组件跨域漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于iOS 平台WebView组件(UIWebView/ WKWebView)跨域访问漏洞(CNNVD-201801-515)情况的报送。成功利用该漏洞的攻击...
05月29日191 views评论file
攻击者
关于 Android任意URL跳转的这些危害你知道吗?
1Android页面是如何跳转的众所周知, Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转,以及拉起其他 app 的 Activity 组件,主要依赖于 Intent...
05月19日181 views评论android
app