🗒️CVE-2021-0928漏洞分析Android安全该漏洞在Android 12 Developer Preview 3版本是上被发现,并在Android 12 release中就已经完成了修复。本文进行简单分析2023-8-24 CVE AndroidPwn Android Bundle ParcelMismatch
🗒️De1CTF-2020-Pwn-BroadCastTestAndroid安全这道题目利用的是Parcel MisMatch进行漏洞利用,和直接在系统上通过AddAcount利用造成LaunchAnyWhere原理一样,但是有些细节还是不太一样,需要记录一下。2023-8-21 ParcelMismatch Bundle AndroidPwn
Android反序列化漏洞-Bundle风水Android安全因为去年的某厂商利用其主流APP中的漏洞对Android设备进行大面积的攻击使用了这一漏洞,对这个问题比较感兴趣,阅读一些相关文章后决定结合理解进行整理再做记录。文章介绍了Parcel不匹配问题和Bundle风水的利用细节,并结合CVE-2017-13288和CVE-2023-20963进行分析2023-8-17 Android ParcelMismatch BundleFengshui LaunchAnyWhere