APP

2025年8月28日

10秒，5000美金：如何“秒破”银行AppPIN码

前言两周前，国外白帽小哥逆向工程了一个声称使用“军用级加密”的银行APP。结果发现，他们将用户的 PIN 码以明文形式存储在 iOS Keychain 中。通过一个 Frida 脚本，便可以绕过生...

进一步了解

2025年5月28日

如何用一部手机开走任意一辆大众汽车

事件起因 2024 年，白帽小哥购买了一辆二手车，作为一名技术爱好者，他便迫不及待地想探索它的连接功能。停车后，小哥立即在手机上安装了 My Volkswagen(ŠKODA Auto Volksw...

进一步了解

2024年6月12日

某Android APP中一处国内不认国外认的有趣Bug

前言该APP在Hackerone上为“私有项目”，白帽小哥在该APP中发现了一处有趣的Bug，分享给各位。故事开始该APP有两个Activity。一个我们姑且称之为com.activity.w...

进一步了解