轻松篡改定位?Fake Location改定位工具原理分析及处置建议
2017年5月24日 - 澎湃新闻
在劫持的getLastLocation中,首先判断是否需要改定位(当有用户使用了FakeLocation的位置模拟功能时则需要篡改)。如果需要改定位,直接调用getLastLocation_bak(getLastLocation_bak是原getLastLocation的备份),构造一个Location对象(伪造的位置信息),填充伪造的经纬度信息并返回,达到篡改位置信息目的。如果不需要改定位,则...
详情
靓仔看这里:近期针对香港用户的水坑攻击活动深度分析报告
2020年4月1日 - 网易
addrof()函数用于泄漏给定JavaScript对象的内存地址,fakeobj()函数用于接受给定的地址并在该位置返回伪造的JavaScript对象。由于存在JIT类型的混淆漏洞,原语addrof和fakeobj可以通过以下方式轻松实现在数组中混淆了双精度和指针:图11.addrof和fakeobj原语任意地址读/写原语获取addrof/fakeobj之后,它将喷射0x5000...
详情