前情提要 之前我们介绍过,各个Parcelable会自定义自己的读写方法,如果期间有差错,可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验,校验通过后传给B、B处的...
Parcelable和Bundle的爱恨情仇(二)——LazyValue
声明1.本文分享了对一类历史漏洞的研究,提到的所有漏洞已经按照漏洞管理规定和业界最佳实践,通报给相关厂商,并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行,并严格遵守相应的...
EvilParcel漏洞分析
Q引言今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Andr...
JAVA-GUI工具的编写-请求篇
上节我们说到,我们制作了样子货的GUI,但是没有嵌入任何的按钮事件,并且上一次忘记加进去命令执行的确定按钮,让我们简单的回顾一下子吧import javafx.application.Applicat...
AOSP Bug Hunting with appshark (1): Intent Redirection
一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.com/faqs/answe...