2018年5月16日
【渗透测试】ZipperDown 漏洞分析
摘要: 0x01 漏洞危害 1. 在使用 HTTP 下载 zip 包并使用有问题的第三方库 unzip 时,攻击者通过劫持 HTTP 流量,可以导致 APP 下载一个恶意的 zip 包,在解压 zip 包时可以任意覆盖 APP 文件夹内的内容,从而影响用户正常使用。 2. 对使用了JSPatch 或其他热更 阅读全文
posted @ 2018-05-16 15:14 水清云影 阅读(765) 评论(0) 推荐(0) 编辑