- 博客(7)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
原创 pwn2own华为ireader漏洞原理
0x00背景原理挺简单,利用了两个系统应用(应用商店和华为阅读)的逻辑漏洞,主要问题在于1. URL Scheme Whitelist Bypass(远程); 2. native给js提供了多个敏感接口(读写文件);3. App从SDCard加载jar并执行(代码执行)0x04参考:https://labs.mwrinfosecurity.com/assets/BlogFiles/huaw...
2019-01-31 10:56:58 1331
转载 JustTrustMe 原理分析
需求:在逆向某些app时通过fiddler抓包。没看到https的流量信息。解决方法:发现是客户端对 SSL 证书进行了检测,这时候使用了xposed模块JustTrustMe来绕过解决了这个问题。总结:查看SSL 证书进行了检测的原理,和绕过原理。转自:https://bbs.pediy.com/thread-214012.htmJustTrustMe 原理分析 ——挽秋1、Just...
2019-01-23 16:15:40 18213 1
原创 CVE-2013-6123分析
0x00 CVE-2013-6123分析文章目录0x00 CVE-2013-6123分析0x01 漏洞描述0x02 漏洞补丁0x03 代码分析0x04漏洞利用流程0x05总结:参考0x01 漏洞描述CVE-2013-6123是MSM摄像头驱动的漏洞,在MSM摄像头驱动中的msm_cam_server.c文件中的‘msm_ctrl_cmd_done’,‘msm_ioctl_server’及‘m...
2019-01-12 15:13:57 487
原创 Android WebView漏洞小结
0x00 背景WebViews在Android应用程序中用于在应用程序中加载内容和HTML页面。由于此功能,WebView的实现必须是安全的,以免引入应用程序的巨大风险。本文的目的是检查将使WebView不太安全的事情,从而检查应用程序本身。开发人员和渗透测试人员在进行移动渗透测试时都可以使用本文作为参考。加载明文内容如果WebView允许从Internet加载明文内容,那么它将对各种形式的...
2019-01-10 23:25:46 2618
原创 手机漏洞检测工具的分析
1.手机漏洞扫描器android-vts360leakscan分析两款手机漏洞扫描器的实现原理2.检测方式分析检测原理:跑不会崩溃的poc,或者check补丁是否完善。代码实现:通过线程或者是AsyncTask来执行我们的任务vts主要检测的类型为:frameworkkernelsystem3,如何添加我们需要检测的漏洞找到对应的类型,集成特定的类方...
2019-01-06 23:52:47 2073
翻译 Black Hat USA 2013 - Android: one root to own them all
视频:https://www.youtube.com/watch?v=mCF5kaCt4NI漏洞挖掘过程产生漏洞代码分析漏洞利用0x00 背景最近看blackhat上各位大佬关于Android的议题,找到bluebox发现matser key的过程。记录下学习的过程。主要是看这个CERT.RSA文件private void verifyCertificate(String cer...
2019-01-03 23:19:53 265
原创 酷狗存储XSS之QQ空间钓鱼页面分析
0x00 背景同学遇到的一个QQ空间的盗号的链接,说让我帮忙抓包分析下:结论:分析后发现实际上是酷狗的网页存在存储型XSS漏洞,且被用来做钓鱼攻击了。0x01攻击流程下面通过复现流程来看看我们的账号是怎么被盗的吧。0.好友发过来的链接:原始链接为:https://kuwosing.kuwo.cn/ksingnew/match/matchworks.htm?wid=284672...
2019-01-03 22:57:39 1272
关系多态的问题,为何重写了equals 却没有调用
2016-03-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人