AndroidNative 层文件解析漏洞挖掘指南
移动安全 腾讯御安全 SO 加固 Native 层 Android
| 导语 本文以手 Q 的一次文件解析类漏洞挖掘为例,叙述了 Android
Native 层文件解析类型漏洞挖掘的过程
手 Q 这个应用从功能来说十分的庞大,如果使用类似 MFFA 的框架去
挖掘文件解析类漏洞,效率低,而且文件入口在哪儿、如何利用脚本进
行自动化都是非常大的问题。本文在一次手 Q 的文件解析类漏洞挖掘
的过程中,提出了一种可能的解决问题的方案,妄称指南不吝赐教。
目录:
1、问题分析
2、流程图
3、so 筛选
4、测试程序编写
5、test case 生成
6、测试得出 crash
7、未来的工作
0x01 问题分析
评论0
最新资源