[求助]Drozer演示WebView的AddJavaScriptInterface漏洞-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 258 关注私信	riusksk 41 2 楼没这功能，自己写个demo不就完了 2014-3-16 10:26 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 3 楼 metasploit有基于中间人的webview命令执行检测模块，里面有特征list，根据需要自己调整下就好了。或者用brup，截获response，向响应内容里插poc。 https://github.com/jduck/addjsif 2014-3-17 16:44 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 4 楼刚搜了下，drozer官方出了webview利用的方法： https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/ 2014-3-17 16:46 0
wyunchao 雪币： 19 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 5 楼楼主，drozer server start后，手机连接不上是怎么回事？ 2015-3-17 15:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 258 关注私信	riusksk 41 2 楼没这功能，自己写个demo不就完了 2014-3-16 10:26 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 3 楼 metasploit有基于中间人的webview命令执行检测模块，里面有特征list，根据需要自己调整下就好了。或者用brup，截获response，向响应内容里插poc。 https://github.com/jduck/addjsif 2014-3-17 16:44 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 4 楼刚搜了下，drozer官方出了webview利用的方法： https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/ 2014-3-17 16:46 0
wyunchao 雪币： 19 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 5 楼楼主，drozer server start后，手机连接不上是怎么回事？ 2015-3-17 15:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复