- 博客(2)
- 收藏
- 关注
RSS订阅原创 Android APP风险之Janus漏洞
Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现: 1、找到一个使用V1方式签名的Android APP。 最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-...
2018-06-29 11:51:04
2720
6
原创 Android APP风险之allowBackup=true
Androidmanifest.xml文件中声明allowBackup="true",代表允许备份本APP的数据。下面是复现。1、在APP安全检测中发现allowBackup="true",就代表可以备份APP数据。a.首先连接usb调试b.adb backup test.ab com.xxx.xxx(APP包名)c.在手机上确定备份,我这里没有设置密码。2、使用abe工具把上一步中备份出来的.a...
2018-06-26 11:01:04
1837
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人