- 2
- 0
- 约小于1千字
- 约 5页
- 2026-06-03 发布于山西
- 举报
1ZipEntry漏洞
2解压缩Android中现在开发过程中会有很多场景中使用到解压缩文件最常用的是是ZipInputStream和ZipEntry类
3解压缩操作系统文件名要求,不允许文件名包含一些特殊字符的,但是在ZipInputStream/ZipOutputStream类却是可以的由于zip格式压缩文件允许”../“的字符串,攻击者可以在APK加载时对应用本来想加载的文件进行“调虎离山”,将自己利用多个”../“生成的压缩文件替换原文件,这种情况下如果APK对这个zip文件解析不当,那么轻则导致文件覆盖,重则导致本地拒绝服务,甚至代码执行。
4路径
5
您可能关注的文档
最近下载
- 测试仪器YG212系列说明书.pdf
- 受戒·汪曾祺·.doc VIP
- 2025年黑龙江大学马克思主义基本原理概论期末考试真题汇编.docx
- 装饰装修工程施工方案.doc
- 太阳能技术与应用课件-第二章-1太阳能传热的基本理论.ppt VIP
- 川北幼儿师范高等专科学校2026年助学助管员招聘(39人)考试参考题库及答案解析.docx VIP
- 《江城子·乙卯正月二十日夜记梦》理解性默写.docx VIP
- 太阳能利用中的传热问题 - 太阳能利用中的传热问题.ppt VIP
- 执业药师《数据安全法与个人信息保护》习题答案.docx VIP
- 《大学生职业发展与就业指导》课程思政教学案例(一等奖).docx VIP
原创力文档

文档评论(0)