[求助]Drozer演示WebView的AddJavaScriptInterface漏洞-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
riusksk 雪币： 433 活跃值： (1895) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 278 关注私信	riusksk 41 2 楼没这功能，自己写个demo不就完了 2014-3-16 10:26 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 3 楼 metasploit有基于中间人的webview命令执行检测模块，里面有特征list，根据需要自己调整下就好了。或者用brup，截获response，向响应内容里插poc。 164K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7k6s2g2U0K9#2)9J5c8X3q4V1k6r3A6K6K9h3j5`. 2014-3-17 16:44 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 4 楼刚搜了下，drozer官方出了webview利用的方法： 53aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9j5h3u0K6i4K6u0W2L8i4N6J5K9h3&6X3L8%4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3!0E0i4K6u0r3j5h3c8$3K9i4y4G2M7X3W2W2M7#2)9J5c8U0t1H3x3e0y4Q4x3V1j5H3z5g2)9J5c8U0t1@1i4K6u0r3N6$3g2T1N6X3W2W2N6#2)9J5k6r3q4V1k6r3A6S2N6X3q4K6j5%4u0A6M7s2c8A6L8Y4c8W2M7X3k6S2j5$3g2Q4x3X3c8J5k6h3#2G2N6r3g2Q4x3X3c8U0L8$3c8W2i4K6u0V1k6i4S2W2j5%4g2@1K9h3!0F1i4K6u0r3 2014-3-17 16:46 0
wyunchao 雪币： 19 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 36 粉丝 0 关注私信	wyunchao 5 楼楼主，drozer server start后，手机连接不上是怎么回事？ 2015-3-17 15:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
riusksk 雪币： 433 活跃值： (1895) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 278 关注私信	riusksk 41 2 楼没这功能，自己写个demo不就完了 2014-3-16 10:26 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 3 楼 metasploit有基于中间人的webview命令执行检测模块，里面有特征list，根据需要自己调整下就好了。或者用brup，截获response，向响应内容里插poc。 164K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7k6s2g2U0K9#2)9J5c8X3q4V1k6r3A6K6K9h3j5`. 2014-3-17 16:44 0
pnigos 雪币： 56 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 12 粉丝 0 关注私信	pnigos 4 楼刚搜了下，drozer官方出了webview利用的方法： 53aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9j5h3u0K6i4K6u0W2L8i4N6J5K9h3&6X3L8%4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3!0E0i4K6u0r3j5h3c8$3K9i4y4G2M7X3W2W2M7#2)9J5c8U0t1H3x3e0y4Q4x3V1j5H3z5g2)9J5c8U0t1@1i4K6u0r3N6$3g2T1N6X3W2W2N6#2)9J5k6r3q4V1k6r3A6S2N6X3q4K6j5%4u0A6M7s2c8A6L8Y4c8W2M7X3k6S2j5$3g2Q4x3X3c8J5k6h3#2G2N6r3g2Q4x3X3c8U0L8$3c8W2i4K6u0V1k6i4S2W2j5%4g2@1K9h3!0F1i4K6u0r3 2014-3-17 16:46 0
wyunchao 雪币： 19 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 36 粉丝 0 关注私信	wyunchao 5 楼楼主，drozer server start后，手机连接不上是怎么回事？ 2015-3-17 15:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复