Android——反编译某互联网金融APP,通过JS漏洞获取用户信息、调用分享接口植入钓鱼网站(安全篇)
本文将分为三部分进行详细讲解:
JavaScript和WebView通信的基本使用方法;
通过反编译,快速定位攻击路径,调用JS接口获取用户信息、植入钓鱼网站;
解决办法;
结果如下:
众所周知,H5+JS接口+Webview这种混合开发模式十分普遍,市场上面绝大部分应用或多或少都是用了。
本文
...