兴趣爱好
关注
分享
扫一扫
文章平均质量分 52
HDZWo
这个作者很懒,什么都没留下…
展开
-
Android APP风险之Janus漏洞
Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现:1、找到一个使用V1方式签名的Android APP。 最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-...原创 2018-06-29 11:51:04 · 2721 阅读 · 6 评论 -
Android APP风险之allowBackup=true
Androidmanifest.xml文件中声明allowBackup="true",代表允许备份本APP的数据。下面是复现。1、在APP安全检测中发现allowBackup="true",就代表可以备份APP数据。a.首先连接usb调试b.adb backup test.ab com.xxx.xxx(APP包名)c.在手机上确定备份,我这里没有设置密码。2、使用abe工具把上一步中备份出来的.a...原创 2018-06-26 11:01:04 · 1837 阅读 · 0 评论