一个朴实无华的夜晚,我正在:
好吧,骗你的,我正在喝酒:
突然有人给我上节目,精虫上脑是不。
我就不描述了,直接看图:
哦,这个手机号我倒是查了一下,没有任何信息。VX搜索是异常的,ZFB匹配是未实名的,接下来是内容纯享:
不是我说,你特么也是穷的不行,最后200也可以要了,FW。还好这哥们没给,最后200给了比特么开始给3K还要傻bi:
其实这种东西多的不能再多了,能获取通讯录肯定是你自己给的权限,至于所谓的病毒,嘻嘻,什么成分可以品一下:
其实我要到APK之前,我就已经猜到了,这种APP肯定是叫什么:私密XX、XX视频、XX私密类似这种名称,甚至可能朴实无华的告诉你,让你一定要给权限:
好了,先在线分析一下APK有无线索:
没什么特别的有用的,端口也是没开几个服务。根据APK分析出的接口,访问后猜路径发现是个Laravel:
搜了下历史漏洞,Payload一打发现还有宝塔WAF,不过绕过WAF之后也没有无法利用,那就基本无解,拿不下了:
最叼的是什么?这机子居然是阿里云的:
在模拟器和备用真机都装了一下,没发现什么特别的操作,甚至提示都是朴实无华的,真是小刀划了牛屁股——开眼:
至于这个注册功能,压根就没有,也就是说这个玩意除了获取你文件、通讯录跟短信,就没有功能了,纯纯牛子掌控大脑:
看片是很正常,毕竟是人有时候总会有点欲望。但是别被牛子和欲望控制大脑,不管在什么情况下,一旦被牛子或者13和欲望控制大脑,那你基本上迟早得栽跟头。
特别是这种什么私密的,就算他真的是个这种软件,那一定是会按时间来计费的,你得花元子才能看,懂了吗。
实在要看,网站也多的是,起码在WEB上他无法这么轻而易举的获取你的内容。
接下来,请把这些内容刻在你的牛子或者13上,当出现这些情况时请把这个APP直接PASS掉,火速卸载:
当一个陌生APP要获取通讯录时;
当一个陌生APP要获取照片、文件权限时;
当一个陌生APP要发送和读取短信的权限时。
43.8一年,短时间内价格不变
后续只会涨,不会往下跌
没钱吃饭了,大哥给点吧
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...