Configuring Burp Suite with Android Nougat

This last weekend I started testing a new Android app for fun, and ran into some trouble getting Burp Suite working properly. I burned a whole afternoon troubleshooting the issue, ...

Android平台WebView控件跨域访问高危漏洞(CNVD-2017-36682)

2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Androi...

android 注入

自动化注入             https://github.com/suraj-root/spade             https://github.com/dana-at-cp/backdoor-apk 手动注入           http://www.freebuf.com/articles/terminal/116924.html ...