随笔分类 -  移动安全

摘要：CVE-2023-4357 Chrome任意文件读取 >漏洞描述 由于未充分验证 XML 中不受信任的输入，远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制，导致chrome任意文件读取。 漏洞复现 > 影响版本 Google Chrome < 116.0.5845.96 proxy 阅读全文

摘要：移动安全Xposed搭建及无法下载full.xml.gz报错解决方法 Xposed简介 Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作 模拟器安装Xposed 这里使用的夜神模拟器，直接搜索 阅读全文

摘要：burpsuite抓包+浏览器去除警告 本次环境： Nox(夜神模拟器)版本：7.0.5.9 模拟器：Android 9 (64bit) 1、代理ip配置 启动模拟器查看wifi信息 点击修改图标 打开windows的cmd命令行模式，输入ipconfig查看ip地址 将ip地址填入模拟器的wifi 阅读全文