自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 Android APP风险之Janus漏洞

Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现:1、找到一个使用V1方式签名的Android APP。    最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-...

2018-06-29 11:51:04 2650 6

原创 Android APP风险之allowBackup=true

Androidmanifest.xml文件中声明allowBackup="true",代表允许备份本APP的数据。下面是复现。1、在APP安全检测中发现allowBackup="true",就代表可以备份APP数据。a.首先连接usb调试b.adb backup test.ab com.xxx.xxx(APP包名)c.在手机上确定备份,我这里没有设置密码。2、使用abe工具把上一步中备份出来的.a...

2018-06-26 11:01:04 1719

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除