WebView明文存储密码 - WebSettings.setSavePassword方法1. API继承关系java.lang.Objectandroid.webkit.WebSettings主要方法setJavaScriptEnabled(boolean flag)：是否支持jssetPluginsEnabled(

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法1. 隐藏接口searchBoxJavaBridge_accessibilityaccessibilityTraversal2. 触发条件使用WebView对应到smali语句中的特征：;->getSettings()Landroid/w

1. 查看端口号- adb shell 进入shell环境- netstat命令查看本地端口号2. 查找对应UID- 端口6259对应的16进制为1873- cat /proc/net/tcp6 查看对应的UID为10093- UID在10000以下，都是系统应用，大于10000的是APP3. 查找对应PID- ps命令查看对应的进程

HTTPS敏感数据劫持漏洞 -SSLSocketFactory.setHostnameVerifier方法1. API继承关系java.lang.Objectorg.apache.http.conn.ssl.SSLSocketFactory主要方法getSocketFactory()

证书弱校验 -X509TrustManager.checkServerTrusted方法1. API继承关系javax.net.ssl.X509TrustManagerpublic interface X509TrustManager implements TrustManager主要方法

Droidbox工具一、安装（依赖和准备工作）【1】Linux或Mac OS系统【2】Python【3】Android SDK：创建一个Android虚拟机（AVD）【4】依赖库：pylab，matplotlib【5】DroidBox.tar.gz：https://github.com/pjlantz/droidbox/rel

Dalvik是Google公司自己设计的用于Android平台的虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex（即Dalvik Executable）格式的Java应用程序的运行，.dex格式是专为Dalvik设计的一种压缩格式，适合内存和处理器速度有限的系统。Dalvik 经过优化，允许在有限的内存中同时运行多个

升级包数据篡改 -getExternalStorageDirectory方法1. API继承关系java.lang.Objectandroid.os.EnvironmentEnvironment.getExternalStorageDirectory()返回：类型(File),外部存储的路径参考

强制类型转换本地拒绝服务漏洞 -Intent.getXXXExtra()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getSerializableExtra(String name)  返回Serializable【2】getStr

系统组件本地拒绝服务检测 -Intent.getXXX()一、API1. 继承关系【1】java.lang.Object【2】android.content.Intent2. 主要方法【1】getAction() 返回String【2】getSerializableExtra(String name)  返回S