![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞解析
尼古拉斯.赵四
这个作者很懒,什么都没留下…
展开
-
Android漏洞解析之旅---利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中
一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。 二、漏洞场景分析 Android中现在开发过程中会有很多场景中使用到解压缩文件,比如动态加载机制,可能下载了apk/zip文件,然后在本地做解压工作,还有就是一些资源在本地占用apk包的大...原创 2020-04-19 12:23:37 · 604 阅读 · 0 评论 -
Android漏洞解析之旅---WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)
一、前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确是个漏洞,但是最后的版本都默认关闭了,除非应用自己业务需要就开启。而支付宝的口令红包是利用了Web...原创 2020-02-29 19:26:45 · 1027 阅读 · 0 评论