Android漏洞利用
2篇文章 · 0订阅
  • Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞
    前言 2023年知名互联网厂商竟持续挖掘新的安卓OEM相关漏洞,在其公开发布的App中实现对目前市场主流手机系统的漏洞攻击。 以下描述,均来自此刻正发生在数以亿计手机上的真实案例。相关敏感信息已经过处
    Android
    Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞
  • 有隙可乘 - Android 序列化漏洞分析实战
    本文主要描述了FileProvider,startAnyWhere实现,Parcel不对称漏洞以及这三者结合产生的漏洞利用实战。
    Parcel