漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
摘除京东商城APK完整性检查模块(轻松盗版)
相关厂商:
漏洞作者:
提交时间:
2015-11-25 10:32
修复时间:
2015-12-17 14:48
公开时间:
2015-12-17 14:48
漏洞类型:
设计错误/逻辑缺陷
危害等级:
高
自评Rank:
13
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-11-25: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2015-12-17: 细节向公众公开
简要描述:
摘除京东商城APK中的反盗版模块、可以动态调试,轻松实现你想要的功能。
详细说明:
简要步骤
1、下载京东手机端
2、java -jar jartool d -d jingdong.apk -o C:\out
3、尝试打开Debuggle = true
4、发生了完整性检查
5、找关键点 字符串位置 调用位置等 注意 两个dex
6、函数入口处return即可
漏洞证明:
成功运行。无提示。任意修改无其他限制。怎么证明呢。
修复方案:
做应用加固、代码混淆等
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-11-27 10:11
厂商回复:
问题确认,非常感谢您对京东安全的关注!
最新状态:
暂无