裸奔吧!APP:揭秘安卓UC浏览器与PP助手私密文件夹羞羞的事情


发布人:admin分类:网络安全浏览量:38发布时间:2017-12-12

又是好久不见,每次黑客叔叔文章的开头貌似都是这样,大家习惯就好了~这次的事情呢,说起来有点蛋疼。没收了某人的一部手机,心生邪念,想看看他平时都在看那些网页,吼吼!

来,先看看测试手机的型号吧~

那么,我们就开干吧,我先看了看他默认的手机浏览器,什么东西都没有。果然rom自带浏览器的命运就是被root,然后卸载。。。剩下,我们就只有看看他安装的UC浏览器了,话说,UC从塞班就开始做,一直都是不错的哦~

看了看浏览器记录,手贱。。。点了一个链接。。。然后,羞羞的东西出现了!!

有没有发现这个页面有什么不对的地方呢?嘿,别看歪了,我是让你看上面那个灰色的按钮!看到没,一键私密收藏。这里提一下,我访问一些新闻网页(也有套图)的时候,是没有这个按钮的- -!UC大哥,你是怎么火眼金睛识别出来的?教教我吧!点击完了收藏之后,会出现什么呢?

哎呀我擦泪!要我安装PP助手有木有?尼玛这个广告植入的简直了,让你看羞羞!还想保存下次接着看(lu)!还不想被别人发现??那你只能下载PP助手作为神器了!!!!绝对的互联网思维啊…..安装好之后,你访问的羞羞的网页套图就全部存入了PP助手的私密文件夹了~

点击一下立即查看吧,唉,忍不住了都…

UC和PP真是好基友啊!你把客户带来我也给你打个广告!UC的私密图片在这里!等等,放松一下是怎么回事?是赤裸裸的说点开我!来一发吗?

然后我还真特么不争气的打开了,此处小编请及时打码…喂!你看旁边那四张加载中的图片,PP助手你搞这么风骚的剪影是怎么回事,你都知道这里面存的是啥么?好的吧,你赢了。针对用户欲求开发的功能果然牛!那么问题就来了!你所保护的隐私安全真的靠谱么?让我们来深层挖掘一下吧?

打开任何手机助手选择文件浏览,我们来看看PP助手软件文件夹下的东西吧?(你期待的安卓逆向?没有!)好的吧!难道是高精尖加密方式?国产最好的加密噱头是什么?不是让你看到密文和算法!而是不让你看到任何东西!那么我们只能用RE浏览器(root权限)去看看隐藏文件夹了。

用root权限进入了PP的文件夹,额,文件夹名字加个点有木有?这样变成隐藏文件夹了呢!那么里面有什么呢?

一看到这两个目录,我就感觉好熟悉啊!这个不就是UC浏览器访问网页后的缓存文件夹么?这就是我打开的两个网页撒!难道PP助手就是把缓存拷贝过来再做加密?我们继续往下面看!

我擦!果然有门,看来加密后的文件终于找到了!接下来我们把这些文件都从手机里拷贝到PC上面分析吧!UE随便打开一个文件先看看吧,然后我就吓的一屁股坐自己脑袋上了:

大家看到没!JFIF的文件头,这不就是JPG图片么?你的加密就是吧后缀名改成.PP?我们来见证下牛X的隐私保护加密技术吧:

一张图说明一切,无力吐槽了都!黑客叔叔p0tt1在这里表示,UC和PP为广大屌丝与loser是操了多少心啊?精神可嘉,技术还有待精进!

突然想到了句口号:裸奔吧!APP!!

[FreeBuf专栏作者/黑客叔叔p0tt1,本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21406259(PV) 页面执行时间:45.771(MS)
  • xml
  • 网站地图