裸奔吧!APP:揭秘安卓UC浏览器与PP助手私密文件夹羞羞的事情

2015-02-11 +8 966066人围观 ,发现 68 个不明物体 其他头条

又是好久不见,每次黑客叔叔文章的开头貌似都是这样,大家习惯就好了~这次的事情呢,说起来有点蛋疼。没收了某人的一部手机,心生邪念,想看看他平时都在看那些网页,吼吼!

来,先看看测试手机的型号吧~

那么,我们就开干吧,我先看了看他默认的手机浏览器,什么东西都没有。果然rom自带浏览器的命运就是被root,然后卸载。。。剩下,我们就只有看看他安装的UC浏览器了,话说,UC从塞班就开始做,一直都是不错的哦~

看了看浏览器记录,手贱。。。点了一个链接。。。然后,羞羞的东西出现了!!

有没有发现这个页面有什么不对的地方呢?嘿,别看歪了,我是让你看上面那个灰色的按钮!看到没,一键私密收藏。这里提一下,我访问一些新闻网页(也有套图)的时候,是没有这个按钮的- -!UC大哥,你是怎么火眼金睛识别出来的?教教我吧!点击完了收藏之后,会出现什么呢?

哎呀我擦泪!要我安装PP助手有木有?尼玛这个广告植入的简直了,让你看羞羞!还想保存下次接着看(lu)!还不想被别人发现??那你只能下载PP助手作为神器了!!!!绝对的互联网思维啊…..安装好之后,你访问的羞羞的网页套图就全部存入了PP助手的私密文件夹了~

点击一下立即查看吧,唉,忍不住了都…

UC和PP真是好基友啊!你把客户带来我也给你打个广告!UC的私密图片在这里!等等,放松一下是怎么回事?是赤裸裸的说点开我!来一发吗?

然后我还真特么不争气的打开了,此处小编请及时打码…喂!你看旁边那四张加载中的图片,PP助手你搞这么风骚的剪影是怎么回事,你都知道这里面存的是啥么?好的吧,你赢了。针对用户欲求开发的功能果然牛!那么问题就来了!你所保护的隐私安全真的靠谱么?让我们来深层挖掘一下吧?

打开任何手机助手选择文件浏览,我们来看看PP助手软件文件夹下的东西吧?(你期待的安卓逆向?没有!)好的吧!难道是高精尖加密方式?国产最好的加密噱头是什么?不是让你看到密文和算法!而是不让你看到任何东西!那么我们只能用RE浏览器(root权限)去看看隐藏文件夹了。

用root权限进入了PP的文件夹,额,文件夹名字加个点有木有?这样变成隐藏文件夹了呢!那么里面有什么呢?

一看到这两个目录,我就感觉好熟悉啊!这个不就是UC浏览器访问网页后的缓存文件夹么?这就是我打开的两个网页撒!难道PP助手就是把缓存拷贝过来再做加密?我们继续往下面看!

我擦!果然有门,看来加密后的文件终于找到了!接下来我们把这些文件都从手机里拷贝到PC上面分析吧!UE随便打开一个文件先看看吧,然后我就吓的一屁股坐自己脑袋上了:

大家看到没!JFIF的文件头,这不就是JPG图片么?你的加密就是吧后缀名改成.PP?我们来见证下牛X的隐私保护加密技术吧:

一张图说明一切,无力吐槽了都!黑客叔叔p0tt1在这里表示,UC和PP为广大屌丝与loser是操了多少心啊?精神可嘉,技术还有待精进!

突然想到了句口号:裸奔吧!APP!!

[FreeBuf专栏作者/黑客叔叔p0tt1,本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载]

这些评论亮了

  • 这也能写成一篇文章 服了..
    一篇文章 废话真球多,
    为了宣扬自己 口号越来越多,文章含量越来越low、
    )91( 亮了
  • Jumbo (6级) 论坛https://www.chinabaiker.com 回复
    原创海贼王| 嘻嘻撸
    )16( 亮了
  • @ 水波摇曳  听过蜀黍的现场PPT你就不会这么说了 怎么哪哪有喷子 好好看篇文章会死啊
    )13( 亮了
发表评论

已有 68 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php