• Android Native层文件解析漏洞是怎么发现的?

    2016/12/05 YAQ 2 评论  , 

根据挖掘漏洞的一般思路:

对某些app可能不提供代码入口,没有代码入口就没有自动化,

得自己提供文件入口,

自己找出so,

自己写测试程序,

自己载入测试用例,

自己收集crash~

若是Android Native层文件解析漏洞是怎么根据这个思路发现的呢?

3 收藏


直接登录
最新评论
  • YAQ 移动应用安全 2016/12/08

    总结了一篇《AndroidNative层文件解析漏洞挖掘指南》此文以手Q的一次文件解析类漏洞挖掘为例,叙述了Android Native层文件解析类型漏洞挖掘的过程。

    文章目录:

    1、问题分析

    2、流程图

    3、so筛选

    4、测试程序编写

    5、test case生成

    6、测试得出crash

    有兴趣的朋友推荐到御安全博客查看全文:yaq.qq.com/blog/18