文 档: android漏洞检测动态分析
作 者: 黎博 @ 360 Vulpecker Team
语 言: 中文
标 签 移动安全 漏洞挖掘 移动应用安全
介 绍:
  • 当前APP安全现状
  • 动态测试框架或工具
  • 病从口入,Hold住攻击入口
  • 案例1-拒绝服务检测
  • 案例2-超级拒绝服务
  • 案例3-ContentProvider目录遍历
    • Hook,信息收集和命中漏洞
    • 使用Xposed进行收集信息
  • 案例4-全局文件读写检测
    • Fiddler,助攻webview RCE检测
  • 案例5-2345浏览器webview RCE
    • Xposed+Appium+Fuzz验证=大杀器
    • Xposed+Appium还可以干什么?
    • 扩展二 · DEMO · “寄生兽”-解压缩目录穿越
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
android漏洞检测动态分析
- 当前APP安全现状 - 动态测试框架或工具 - 病从口入,Hold住攻击
2017中国手机安全生态报告
#目录 - 第一章 ANDROID 手机系统漏洞 - 一、 抽样设
One Class to Rule Them All Android反序列化漏洞分析
#主要内容 - Android 序列化介绍 - Android 反序列化漏洞
细数安卓webview的那些神洞
RAyH4c(茄子)演讲 [视频地址](http://xiyou.cntv
《信息安全研究》2018年 4卷 8期
- 特别策划 - 谷尼大数据,构建应用研发体系 助力国家大数据战略
How I Hacked Yahoo, Twitter & Google!
Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏