360安全龙虾AI产品安装包泄露泛域名SSL私钥事件分析 摘要：360公司发布的"360安全龙虾"AI产品安装包中意外泄露了*.myclaw.360.cn泛域名SSL证书及私钥文件。经技术验证，私钥与证书完全匹配，导致所有相关子域名面临严重安全威胁。攻击者可利用该私钥实施中间人攻击、软件更新投毒、API响应篡改等多种攻击。本文详细分析了私钥泄露的技术细节、潜在攻击面及防御措施，

工具 ：Jadx AndroidKiller frida熟练使用jadx ,Androidkiller frida，了解android逆向流程分析，熟悉Smali汇编以及Frida脚本编写，通过Jadx 流程分析android 中逻辑代码。AndroidKiller修改Smali汇编方式修改执行流程重新打包绕过某些逻辑条件判断，frida hook在逆向中占有重要地位，熟练掌握frida hook