0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简...
01月09日25 views评论intent
代码执行
Android安全开发之WebView中的地雷
01月09日25 views评论intent
代码执行
01月09日25 views评论intent
代码执行
Android移动应用攻防之道
一、攻击面梳理1.1 应用结构攻击面的梳理,需要以Android的结构出发,最重要的肯定是各模块的基础结构,也就是APK的结构,然后是整个系统的结构。应用侧AndroidManifext.xml文件是...
01月07日85 views评论android
攻击面
ByteCTF2022 mobile系列
本文为看雪论坛精华文章看雪论坛作者ID:e*16 a9月底就想复现了mobile题目,奈何当时时间有限,太过年轻,不能静下心来看整个题目的布置与攻击,这几天心血来潮,把题目复现了。一前置知识1.Web...
12月26日35 views评论adb
android
面向业务守护的移动安全对抗实践
一、游戏平台的广告安全对抗1.1背景介绍本文中指代的游戏平台,主要是指小游戏,它不同于我们平时玩的手机游戏,它是由前端技术栈进行开发的轻量级游戏,主要特点在于无需下载、即点即玩;集成于操作系统;基于快...
12月22日34 views评论activity
intent
漏洞免费实战部分-安卓应用层getLastPathSegment函数问题
安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment,该函数源码定义如下:```java /** * Gets the decoded last segment in th...
12月15日29 views评论intent
应用层
Android逆向基础——APK的格式
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下:...
11月09日58 views评论android
intent
404星链计划 | AOSP Bug Hunting with appshark (1): Intent Redirection
作者:字节跳动无恒实验室原文:AOSP Bug Hunting with appshark (1): Intent Redirection本文为404星链计划项目 Appshark 实战操作,分享使用...
11月03日82 views评论activity
android
AOSP Bug Hunting with appshark (1): Intent Redirection
一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.com/faqs/answe...
11月02日56 views评论android
rce
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚Contacts联系人 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...
10月14日58 views评论android
代码
PendingIntent劫持问题分析
概述:笔者对PendingIntent劫持问题进行深入分析,从系统源码出发,了解PendingIntent会被劫持的原因,并给出了可行的防护建议。近期遇到一个PendingIntent劫持的问题,一个...
10月07日247 views评论android
intent
一句代码,去除【分享引流弹窗】
【此次教程所需工具】MT管理器,各位最常见的分享弹窗一定是这个吧undefined首先我们分析一下AndroidManifest.xml做了什么改变 未注入:010203040...
08月20日117 views评论android
intent
【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器...
08月15日57 views评论android
cve
7