Linux基本命令【一】1. 软件(git/gcc等)安装：sudoyum -y install2. 下载：wgetwget 网址wget -P 目录 网址3. .gz文件的解压：tar -zxvf mercurial-2.6.1.tar.gz4. Vi编辑器：（退出方法：esc + :wq保存退出，或者esc + q! 直接退出）

升级包数据篡改 -getExternalStorageDirectory方法1. API继承关系java.lang.Objectandroid.os.EnvironmentEnvironment.getExternalStorageDirectory()返回：类型(File),外部存储的路径参考

强制类型转换本地拒绝服务漏洞 -Intent.getXXXExtra()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getSerializableExtra(String name)  返回Serializable【2】getStr

系统组件本地拒绝服务检测 -Intent.getXXX()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getAction() 返回String【2】getSerializableExtra(String name)  返回S

内网测试信息残留漏洞一、API【1】残留的测试数据【内网URL地址】【2】残留的测试数据【测试账号、密码等】二、触发条件1. 定位内网url地址的位置【1】对应到smali语句中的特征r'const-string.+, "http://10\.[0-9]+'三、漏洞原理【1】程序代码内部包含

数据库文件任意读写 - openOrCreateDatabase方法1. APIopenOrCreateDatabase(String dbName , int mode , CursorFactory factory)示例： openOrCreateDatabase(“test.db” , Context.MODE_PRIVATE , null)第一参

Hash算法不安全 -MessageDigest.getInstance方法1. API继承关系java.lang.Objectjava.security.MessageDigestSpijava.security.MessageDigest主要方法getInstance(S

SharedPreferences任意读写 - getSharedPreferences方法1. APIgetSharedPreferences(String name , int mode)示例：getSharedPreferences("config" , Context.MODE_PRIVATE)第一参数：指定Preference文件的名称，使用x

代码动态加载安全检测 -DexClassLoader & PathClassLoader1. API继承关系java.lang.Objectjava.lang.ClassLoaderdalvik.system.BaseDexClassLoaderdalvik.system.DexClassLoader

日志泄漏风险 -System.out.print & System.out.println1. API继承关系java.lang.Objectjava.io.OutputStreamjava.io.FilterOutputStreamjava.io.PrintStream主要方