🗒️ByteCTF2021 ByteDroid1复现

如果通过校验则被webview加载,然后被shouldInterceptRequest拦截到后再次验证,先是使用getPathSegments对路径进行分段,对第一段内容和最后一断后缀进行校验,如果通过则通过InputStream 读取内容并且通过return new WebResourceResponse(null, "utf-8", ItemTouchHelper.Callback.DEFAULT_DRAG_ANIMATION_DURATION, "OK", headers, inputStream)返回,实现离线加载的效果。
LLeaves
LLeaves
Happy Hacking
最新发布
Uprobe及其对抗
2025-3-4
CVE-2021-0928漏洞分析
2025-3-2
ByteDance-AppShark静态分析工具
2025-3-2
Android 悬浮窗覆盖攻击
2025-3-2
基于eBPF实现一个简单的隐蔽脱壳工具-eBPFDexDumper
2025-2-28
Zygisk源码分析
2025-2-27
公告