[讨论]有没有老司机讲讲关于腾讯安全玄武实验室发现“应用克隆”攻击模型-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 2 楼＋1.看漏洞触发要求是WebView中setAllowFileAccessFromFileURLs 或setAllowUniversalAccessFromFileURLsAPI配置为true，但是这个设置在4.0以上系统默认为false，同时又说明在支付宝最新版里存在，感觉有点矛盾。。。 2018-1-10 16:31 0
阿東雪币： 355 活跃值： (276) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 3 楼在2013年，黑哥已经公开了这种攻击方式也报给了谷歌安全团队，但一直也没有回复。这也是为什么TK教主第一句话就：安全最核心的是看你重视不重视漏洞细节是跨域访问由于WebView配置问题致使WebView同源策略失效，通过file协议进行跨域攻击，可以参考下有关webkit域安全漏洞实例 https://wooyun.shuimugan.com/researcher/view?id=1820/多数都是域安全产生的身份认证攻击，如果提到攻击模型的话，我突然想到这篇文章.. http://xlab.tencent.com/cn/2018/01/05/a-new-way-to-exploit-cve-2017-17215/ TK提出的一个思路,将命令注入配合CSRF进行漏洞利用效果是将攻击面扩大几倍甚至数十倍，再结合之前tk在这个应用克隆这个漏洞中提到‘’把你家复制到另一个空间偷东西,你现实家中的东西也同样被偷了‘’ 这种思路都是想通的吧个人拙见.. 2018-1-10 17:31 0
Jmdebugger 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	Jmdebugger 4 楼 mark 2018-1-10 18:25 0
弹棉花师傅雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	弹棉花师傅 5 楼 http://www.cnvd.org.cn/flaw/show/CNVD-2017-36682 2018-1-10 18:44 0
qwlhappy 雪币： 1 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qwlhappy 6 楼我觉得是个老瓶装新酒，新的利用方式让原来file域同源策略绕过的漏洞风险加大了。具体咋搞得还是得看应用内部的认证方式和绕过后拿了哪些文件，非常想知道谷歌咋修 2018-1-10 22:46 0
PanzerT 雪币： 5279 活跃值： (1605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 7 楼在Android平台下将A手机APP下双data目录下的文件拷贝到B手机APP的双data目录下，可以证明支付宝在同一个账号多终端登录是可以成立的，而且不会有啥异常提醒。 2018-1-11 11:08 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 8 楼 http://blog.knownsec.com/2013/03/attack-your-android-apps-by-webview/ 13年，黑哥还在看雪讨论过此漏洞的相关内容。 2018-1-11 15:28 0
呼噜磊磊雪币： 234 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	呼噜磊磊 9 楼 PanzerT 在Android平台下将A手机APP下双data目录下的文件拷贝到B手机APP的双data目录下，可以证明支付宝在同一个账号多终端登录是可以成立的，而且不会有啥异常提醒。确实但是前提是A手机得root才能获取/data/data下面的数据若是不root的话是不是就拿不到了 2018-1-17 13:29 0
lookaside 雪币： 78 活跃值： (1828) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 10 楼 https://www.tuicool.com/articles/i6baqaN 2018-1-19 09:55 0
PanzerT 雪币： 5279 活跃值： (1605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 11 楼可利用WEBVIEW漏洞对A手机发起攻击拿到APP双data下的文件，获取A数据同时传输给B就可以了。 2018-1-19 11:04 0
弹指江山雪币： 60 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	弹指江山 12 楼 PanzerT 在Android平台下将A手机APP下双data目录下的文件拷贝到B手机APP的双data目录下，可以证明支付宝在同一个账号多终端登录是可以成立的，而且不会有啥异常提醒。竟然可以这样 2018-2-2 14:03 0
PeterJoin 雪币： 18 活跃值： (851) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	PeterJoin 13 楼 http://www.wjdiankong.cn/archives/1125　谁有这个演示的代码 2018-4-9 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 2 楼＋1.看漏洞触发要求是WebView中setAllowFileAccessFromFileURLs 或setAllowUniversalAccessFromFileURLsAPI配置为true，但是这个设置在4.0以上系统默认为false，同时又说明在支付宝最新版里存在，感觉有点矛盾。。。 2018-1-10 16:31 0
阿東雪币： 355 活跃值： (276) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 3 楼在2013年，黑哥已经公开了这种攻击方式也报给了谷歌安全团队，但一直也没有回复。这也是为什么TK教主第一句话就：安全最核心的是看你重视不重视漏洞细节是跨域访问由于WebView配置问题致使WebView同源策略失效，通过file协议进行跨域攻击，可以参考下有关webkit域安全漏洞实例 https://wooyun.shuimugan.com/researcher/view?id=1820/多数都是域安全产生的身份认证攻击，如果提到攻击模型的话，我突然想到这篇文章.. http://xlab.tencent.com/cn/2018/01/05/a-new-way-to-exploit-cve-2017-17215/ TK提出的一个思路,将命令注入配合CSRF进行漏洞利用效果是将攻击面扩大几倍甚至数十倍，再结合之前tk在这个应用克隆这个漏洞中提到‘’把你家复制到另一个空间偷东西,你现实家中的东西也同样被偷了‘’ 这种思路都是想通的吧个人拙见.. 2018-1-10 17:31 0
Jmdebugger 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	Jmdebugger 4 楼 mark 2018-1-10 18:25 0
弹棉花师傅雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	弹棉花师傅 5 楼 http://www.cnvd.org.cn/flaw/show/CNVD-2017-36682 2018-1-10 18:44 0
qwlhappy 雪币： 1 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qwlhappy 6 楼我觉得是个老瓶装新酒，新的利用方式让原来file域同源策略绕过的漏洞风险加大了。具体咋搞得还是得看应用内部的认证方式和绕过后拿了哪些文件，非常想知道谷歌咋修 2018-1-10 22:46 0
PanzerT 雪币： 5279 活跃值： (1605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 7 楼在Android平台下将A手机APP下双data目录下的文件拷贝到B手机APP的双data目录下，可以证明支付宝在同一个账号多终端登录是可以成立的，而且不会有啥异常提醒。 2018-1-11 11:08 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 8 楼 http://blog.knownsec.com/2013/03/attack-your-android-apps-by-webview/ 13年，黑哥还在看雪讨论过此漏洞的相关内容。 2018-1-11 15:28 0
呼噜磊磊雪币： 234 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	呼噜磊磊 9 楼 PanzerT 在Android平台下将A手机APP下双data目录下的文件拷贝到B手机APP的双data目录下，可以证明支付宝在同一个账号多终端登录是可以成立的，而且不会有啥异常提醒。确实但是前提是A手机得root才能获取/data/data下面的数据若是不root的话是不是就拿不到了 2018-1-17 13:29 0
lookaside 雪币： 78 活跃值： (1828) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 10 楼 https://www.tuicool.com/articles/i6baqaN 2018-1-19 09:55 0
PanzerT 雪币： 5279 活跃值： (1605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 11 楼可利用WEBVIEW漏洞对A手机发起攻击拿到APP双data下的文件，获取A数据同时传输给B就可以了。 2018-1-19 11:04 0
弹指江山雪币： 60 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	弹指江山 12 楼 PanzerT 在Android平台下将A手机APP下双data目录下的文件拷贝到B手机APP的双data目录下，可以证明支付宝在同一个账号多终端登录是可以成立的，而且不会有啥异常提醒。竟然可以这样 2018-2-2 14:03 0
PeterJoin 雪币： 18 活跃值： (851) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	PeterJoin 13 楼 http://www.wjdiankong.cn/archives/1125　谁有这个演示的代码 2018-4-9 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复