APP渗透测试 Webview简介

本套课程在线学习（网盘地址，保存即可免费观看）地址：

链接：https://pan.quark.cn/s/bbf692197932

00:03 - 安卓开发中的应用克隆漏洞与WebView组件详解

对话讨论了安卓开发中常见的应用克隆漏洞，特别是通过跨域漏洞实现的克隆APP事件，以及该漏洞对支付宝、微信等应用的影响。进一步介绍了WebView组件的作用，即渲染网页和加载页面，以及在混合式开发中的应用。此外，还提到了H5开发的优缺点，如页面美观性、性能问题以及耗电情况，展望了未来H5在移动开发中的应用趋势。

04:04 - 通过WebView加载网页的代码详解及演示

对话中详细介绍了通过WebView加载网页的代码实现，包括设置自动加载图片、执行JavaScript代码、保存密码、设置用户代理和编码等功能。此外，还解释了如何通过setViewClient和setDownloadListener避免自动调用浏览器，以及如何加载特定的网页。最后，通过一个demo演示了代码的运行效果，展示了打开百度网页的过程，并预告后续将以此为例讲解漏洞原理和利用方式。

09:23 - 安卓模型相关路径及其安全风险探讨

对话详细介绍了关于安卓模型相关的四类路径：任意代码执行、明文存储、跨应用访问以及远程代码执行。重点讨论了通过JavaScript接口实现前后端交互，特别是早期安卓版本（如4.2之前）中存在的安全风险，包括如何通过调用系统接口执行系统命令，以及4.2之后版本为防止这类风险所采取的措施。此外，还提到了跨应用访问和反射型XSS攻击的相关内容。

12:40 - APP密码存储及Cookie利用方法探讨

对话详细探讨了在APP中密码存储的机制，特别是关于默认开启的明文存储功能及其可能带来的安全风险。进一步讨论了如何通过ADB工具和实际案例，展示了如何获取和利用存储在APP中的密码和cookie信息，包括如何在登录时保存这些信息以及如何通过修改cookie来实现持续登录。此外，还提到了在某些情况下，密码可能不是直接存储在数据库文件中，而是存在cookie中，从而强调了在进行安全分析时需要全面考虑各种数据存储方式。

23:55 - 揭露新型手机克隆攻击及其防范措施

最近，一种新型攻击被公布，能瞬间将安卓手机中的应用克隆到攻击者的手机上，导致用户内存数据泄露。攻击者通过隐藏在短信中的链接，诱导用户点击，从而复制用户手机应用里的数据，甚至包括支付宝账户信息。这种攻击隐蔽性强，且小额扫码支付无需密码，使得攻击者可直接使用用户的钱。网络安全工程师建议升级至最新版本的操作系统和应用以避免此类攻击。国家互联网应急中心已向涉及的27家企业发送漏洞安全通报，但截至1月9日，仍有一些热门应用存在被攻击的风险。此攻击的原理在于利用应用中的跨域漏洞，将用户凭证复制，从而实现对用户的模拟和克隆。

27:14 - 跨域概念与同源策略详解

对话详细解释了跨域的几种常见形式，包括资源跳转、资源嵌入和脚本请求等，并重点介绍了同源策略。同源策略是一种重要的浏览器安全机制，由Netscape在1995年提出，用于限制不同源的资源访问，以保护用户数据安全。主流浏览器均支持这一策略。

29:19 - 同源策略详解及判断实例

对话详细介绍了同源策略的概念，即协议、域名和端口都相同的情况下视为同源。通过具体实例，解释了如何判断两个链接是否属于同源，包括协议、域名和端口的对比，以及特殊情况如IE浏览器对端口的忽略和HTTPS协议的默认端口。此外，还讨论了域名解析和泛解析的概念，以及它们如何影响同源判断。

34:30 - 同源策略限制JavaScript跨域操作的演示与解释

对话中讨论了同源策略对JavaScript代码操作限制的问题，通过一个简单示例说明了当尝试在一个页面中操作另一个不同源站点的DOM对象时，如使用iframe嵌入百度页面并试图获取其内容，会因跨域问题而受到限制。在Chrome浏览器中尝试执行此类操作时，控制台会显示错误信息，指出跨域访问被阻止，从而无法获取或操作目标页面的元素。

36:42 - Web开发与跨域解决方案及安卓Webview简介

这段讲解首先回顾了同源策略的基础知识，指出不同浏览器在不同时期对同源判断标准的差异，以及不同协议加载资源时的同源判断。讨论了多种跨域解决方案，包括JSONP、iframe、window.name、location.hash、HTML5的postMessage API、CORS、代理和WebSockets。此外，还提到了在进行CSS攻击时，获取cookie信息的挑战以及跨域限制的处理。最后，预告了后续课程将深入安卓代码层面，介绍Webview的使用，建议学员具备一定的安卓开发基础。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

个人微信：ivu123ivu

https://pan.quark.cn/s/8c91ccb5a474

原文始发于微信公众号（网络安全者）：APP渗透测试 -- Webview简介