菜单

微信公众号:Android安全中文站

Tag: Webview 远程代码

Home 标签归档: Webview 远程代码
Home 标签归档: Webview 远程代码

Android Webview 远程代码执行之getClassLoader

APP漏洞挖掘 by

众所周知,在Android 4.4系统上 Google已经将系统默认的Webkit内核替换成自己的开源项目chromium,并在Issue 213693005(https://codereview.chromium.org/213693005)屏蔽 了webview的object.getClass,android在4.4.4版本上彻底从native层禁止了webview对getClass的调用,从而阻断了一条反射执行命令的道路。但是Context…

阅读全文

 

24 2016-08