
对某勒索APP的Getshell
开始 接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限,模拟器中打开APP。 APP除了当前能看到的...
开始 接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限,模拟器中打开APP。 APP除了当前能看到的...
各位憨憨 我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...