2025年6月9日
【$500】存在 2 年之久的 Android 锁屏绕过漏洞
漏洞披露 有多种方式可以从锁屏触发 APP 启动: 利用DeepLink/BROWSABLE Intents(当按住选定文本并按下打开时) 通过外部 USB 控制时,Gemini 应用将绕过 PIN ...
Android
2025年4月10日
Android 原生组件模糊测试
环境: Ubuntu 20.04 x86/64 AFL++ 下载NDK https://developer.android.com/ndk/downloads 下载后解压,设置环境路径: ~/.bas...
2025年3月10日
【CVE-2024–31317】利用 Android Zygote 的注入攻击
引言 Android 的 Zygote 进程在操作系统中扮演着至关重要的角色,负责fork新的应用程序和系统进程。 然而,CVE-2024–31317 暴露出一个关键漏洞,允许攻击者利用 Zygote...
2024年7月24日
Android 版 Telegram 上的 EvilVideo 漏洞
背景介绍 ESET 研究人员发现了一个针对 Android 版 Telegram 的0day漏洞,该漏洞于 2024 年 6 月 6 日 起在地下论坛帖子中以未指定价格进行出售。 使用该漏洞的‘邪恶伪...
2024年6月6日
Pixel4 刷Android12+KernelSU记录
起因 买来的Pixel4 预装的系统是Android 13+KernelSU,在某次抓包时发现Frida的‘奇怪’BUG,于是考虑降回Android12+KernelSU,毕竟稳定的适配是: 安卓78...
2022年2月14日
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
背景介绍: 今天的故事来自一位ID名为SUNNY的白帽子,他在测试 Adobe Acrobat Reader APP时,发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能,...