0
回答
AndroidNative层文件解析漏洞挖掘指南


AndroidNative层文件解析漏洞挖掘指南


| 导语 本文以手Q的一次文件解析类漏洞挖掘为例,叙述了Android Native层文件解析类型漏洞挖掘的过程

手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析类漏洞,效率低,而且文件入口在哪儿、如何利用脚本进行自动化都是非常大的问题。本文在一次手Q的文件解析类漏洞挖掘的过程中,提出了一种可能的解决问题的方案,妄称指南不吝赐教。 

目录:

1、问题分析

2、流程图

3、so筛选

4、测试程序编写

5、test case生成

6、测试得出crash

7、未来的工作

博文来源:https://my.oschina.net/yaq/blog/796894 (腾讯御安全团队)


举报
御安全
发帖于2年前 0回/264阅
顶部