WebView File域信息泄漏(二)写在前面在上一篇文章中，说明了WebView关于File域三个Setting涉及到的功能、默认的参数设置，以及当这三个功能全部都开启的时候的一种攻击方式。 在本文中将继续说明，在File域默认的开启状况下，如何攻击完成敏感信息的泄漏。 攻击方式Demo在默认设 ...

WebView File域信息泄漏(一)写在了前面最近发现了一系列由于使用WebView打开File域导致一些APP隐私文件泄漏的问题。本身这个问题已经算是一个远古的问题了，不过既然出现了，还是整理了一下网上的一些资料，写了两个小Demo，记录下这种漏洞的流程与常见的解决方案。 必备条件说明(TL; ...

Android NDK 编译写在前面的絮叨万分的尴尬，今天测试一个Android 系统Binder driver UAF问题的时候，需要编译C语言编写的PoC，在考虑到手机肯定是ARM架构以后，果断在电脑上安装了”全套”的ARM交叉编译环境。经过编译、上传、运行果然不出所料，不是找不到文件，就是Se ...