Menu
Home
Android
iOS
macOS
安全笔记
About
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25410] [Samsung] [CallBGProvider] CallBGProvider的调用权限定义为Normal可实现任意私有文件读取
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25440] [Samsung] [FactoryCameraFB] CameraTestActivity导出存在文件读写权限泄露漏洞
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25414] [Samsung] [Contacts] SetProfilePhotoActivity导出存在任意私有文件读写漏洞
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25413] [Samsung] [Contacts] 组件SetProfilePhotoActivity导出存在任意私有组件启动漏洞可获取ContentProvider数据
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25397] [Samsung] [TelephonyUI] 组件PhotoringReceiver导出存在任意文件写漏洞结合动态库加载行为可实现本地任意代码执行
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25390] [Samsung] [Photo Table] 组件PermissionsRequestActivity存在任意私有组件启动漏洞可获取ContentProvider数据
AndroidApplication
LogicBug
ExportedComponent
[CVE-2021-25391] [Samsung] [Secure Folder] KnoxSettingCheckLockTypeActivity泄露Intent可获取ContentProvider数据
AndroidApplication
LogicBug
ExportedComponent
[CVE-2022-22292] [Samsung] [Telecom] 动态注册BroadcastReceiver默认导出存在任意私有组件启动漏洞
AndroidApplication
LogicBug
ExportedComponent
[Adobe] [Acrobat Reader] AdobeReader处理DeepLink时未正确进行合法性校验导致下载PDF文件过程出现路径穿越可造成远程代码执行
Framework
LogicBug
CVE-2020-0391 Android9和Android10系统应用广播保护机制失效漏洞
AndroidApplication
LogicBug
ExportedComponent
[ByteDance] [TikTok] WallPaperDataProvider导出存在任意私有文件读取漏洞
AndroidApplication
LogicBug
ExportedComponent
[ByteDance] [TikTok] DetailActivity导出存在任意私有组件启动结合FileProvider机制与FbSoLoader框架导致本地代码执行漏洞
AndroidApplication
LogicBug
ExportedComponent
[ByteDance] [TikTok] NotificationBroadcastReceiver导出存在任意私有组件启动结合FileProvider机制与FbSoLoader框架导致本地代码执行漏洞
AndroidApplication
LogicBug
ExportedComponent
[CVE-2019-16253] [Samsung] [SMT] SamsungTTSService导出存在任意私有组件调用提权漏洞
AndroidApplication
LogicBug
ExportedComponent
CVE-2019-16253 SamsungSMT导出组件提权漏洞
保护技术开发08 - Dex文件不落地加载
保护技术开发07 - 纯Native层壳
保护技术开发06 - 壳代码移植Native层
Android应用监控自身被卸载的几种姿势
保护技术开发05 - 实现Dex文件运行时自篡改
保护技术开发04 - 自动加壳
保护技术开发03 - 添加Application
保护技术开发02 - 纯Java层的壳改进
保护技术开发01 - 纯Java层的壳初实现
DexClassLoader和PathClassLoader(四)
DexClassLoader和PathClassLoader(三)
DexClassLoader和PathClassLoader(二)
DexClassLoader和PathClassLoader(一)
Android平台Hook入门以及实例演示
Search for Blog
