2016-12-07 Android:Native层文件解析漏洞分析
提交作者: 御安全 所属分类: 移动安全, 漏洞分析, 文档
本文以手Q的一次文件解析类漏洞分析为例,叙述了Android Native层文件解析类型漏洞分析的过程。手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析类漏洞,效率低,而且文件入口在哪儿、如何利用脚本进行自动化都是非常大的问题。本文在一次手Q的文件解析类漏洞的过程中,提出了一种可能的解决问题的方案。
简评
