- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 ByteCTF 2020 pwnandroid
pwndroid 一个安卓端程序,native层是简单的菜单程序,其中edit功能没有检查长度,可以溢出,并且没有使用\0截断字符串,在show的时候可以泄露后续的数据 难点在于如何进行交互,程序注册了JSBridge用于与js进行交互,其中该接口对象在js中的对象名为_jsbridge 该对象有一个call函数 因此,在javascript里,可以使用javascript:_jsbridge.call设置好参数后就能调用到对应的函数。 溢出漏洞利用,覆盖函数指针为system,执行n
2020-10-27 15:05:25 1388
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人