Finger
拎着烈酒背着孤独踟蹰的代码狗
刷洞归刷洞,蛋还是要扯的。漏洞从披露到研究员分析验证,再到 PoC 编写,进而到大规模扫描检测,在这环环相扣的漏洞应急生命周期中,我认为最关键的部分应该算是 PoC编写 和 漏洞检测 这…
2016-09-29 2 Comments
基本常识 简单判定有无漏洞: 粗略型:提交单引号' 逻辑型(数字型注入):and 1=1/and 1=2 逻辑型(字符型注入):' and '1'='1/' and '1'='2 逻辑型(搜索型注入):%' and 1=1 and '%'=…
2016-09-29 0 Comment
0x00   在开始文章之前,我想先向大家分享一下在乌云知识库中关于“逻辑漏洞”的两篇文章,关于密码找回:http://drops.wooyun.org/web/5048和关于在线支付:http://drops.wooyun.org/papers/3…
2016-09-29 1 Comment
本专题主要对常见安卓APP客户端漏洞原理进行分析,并给出详细的测试方法:   (1)Webview漏洞 新的Android Webview远程代码执行漏洞分析与测试方法 Android WebView 远程代码执行漏…
2016-09-29 1 Comment
0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release version : 发行版,签名后开发给用户的正式版本,日志量较少。 android.util.Log:提供了五…
2016-09-29 0 Comment
0x00 科普 Android每一个Application都是由Activity、Service、content Provider和Broadcast Receiver等Android的基本组件所组成,其中Activity是实现应用程序的主体,它承担了大量的显示…
2016-09-29 1 Comment
0x00 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享数据的唯一方法;不包括所有Android软件包都能访问的公共储存区域。Android为常见…
2016-09-29 1 Comment
0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户…
2016-09-29 0 Comment
0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个ser…
2016-09-29 1 Comment
1、Drozer是什么 Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或…
2016-09-29 1 Comment