
支付宝克隆攻击原理分析与复现
author: [email protected]天枢&MMSL Team
0x01 前言
该漏洞由腾讯玄武实验室发现
这个应用克隆攻击方式是多个漏洞所组成的攻击链
本文以支付宝为例,分析并复现此次克隆攻击
ps. 看了无数遍漏洞公告和演示视频,一点一点完善对利用过程的猜想,终于复现成功...
支付宝旧版本下载:
http://app.cnmo.com/android/105072/history.html
https://www.hackhome.com/zt/zfbjbbdq/xiazai/
...