08 2020 档案
摘要:一.概述 这个漏洞只存在于Android API level 16以及之前的版本,系统没有限制使用webView.addJavascriptInterface方法,导致攻击者可以通过使用java 反射API利用该漏洞执行任意java对象的方法,也就是通过addJavascriptInterface给
阅读全文
摘要:10.3.1 创建服务 AndroidStudio是个牛逼的工具讲道理实在是太智能了,这波操作就是右键点击然后可以选择创建Service,之后两个选项 都勾着,第一个是否允许其他应用程序访问这个服务。,第二个是是否可用。 创建完之后就重写几个方法 package com.example.servic
阅读全文
摘要:参考资料:https://github.com/wnagzihxa1n/APP-SECURITY-404/blob/master/2.%E7%BB%84%E4%BB%B6%E5%AF%BC%E5%87%BA%E6%BC%8F%E6%B4%9E-Intent%E6%8B%92%E7%BB%9D%E6%
阅读全文