V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
won
V2EX  ›  分享发现

通过安卓复制 APP 漏洞获取虚拟货币私钥文件

  •  
  •   won · 2018-01-14 10:57:09 +08:00 · 3515 次点击
    这是一个创建于 2502 天前的主题,其中的信息可能已经有所发展或是发生改变。
    99%的人是无法一直持有虚拟货币的。
    曾经提过扫描网盘 BTC 钱包文件,有人收获了不少。
    这次说一下安卓复制 APP 漏洞,可以轻松得到目前市面上几乎全部 wallet app 后,直接导出私钥。只需要做一个 web 页面,诸如什么撒币,抢红包的吸引人用手机打开就可以了。
    不要认为 ios 就安全了,苹果不允许虚拟货币钱包应用,所以如果想 ios 安装那些 wallet,就需要手动关掉 ios 里的安全开关,因此其实这样的 iphone 早就更透明了。
    11 条回复    2018-01-14 23:17:25 +08:00
    xiaozuo
        1
    xiaozuo  
       2018-01-14 11:25:20 +08:00 via iPhone
    ImToken 是上架应用啊
    laoyur
        2
    laoyur  
       2018-01-14 11:31:48 +08:00
    > 苹果不允许虚拟货币钱包应用
    所以你告诉我,我手机里装的 huobi wallet、imtoken 啥的是从哪来的

    > 所以如果想 ios 安装那些 wallet,就需要手动关掉 ios 里的安全开关
    作为一个低端 iOS 开发者,表示不知道啥叫安全开关,信任企业版证书?
    won
        3
    won  
    OP
       2018-01-14 11:36:53 +08:00
    @laoyur huobi wallet 的安全性,不予以评价……企业证书,是大忌吧
    laoyur
        4
    laoyur  
       2018-01-14 11:40:55 +08:00
    @won #3 你说的是「苹果不允许虚拟货币钱包应用」,我反驳你,你又说「 huobi wallet 的安全性,不予以评价」
    好吧,我不说了
    chengzhoukun
        5
    chengzhoukun  
       2018-01-14 12:22:28 +08:00 via Android
    复制 app 那漏洞不就是一些用自定义 webview 的才有么,说得好像每个应用都有似的
    r00tt
        6
    r00tt  
       2018-01-14 12:25:21 +08:00
    『只需要做一个 web 页面,诸如什么撒币,抢红包的吸引人用手机打开就可以了。 』这个漏洞有这么好利用么,只要做个网页就能『几乎全部 wallet app 』?
    哪有这么简单,首先钱包 app 要有 Exported 内嵌 Webview 的 Activity ;支持 url schema 打开,允许通过 url 的形式访问文件, 且没过滤一些敏感的访问。要把这些条件都具备,看起来没这么容易啊。
    不要见风就是雨,随随便便就搞个大新闻啊兄弟
    009694
        7
    009694  
       2018-01-14 12:42:01 +08:00 via iPhone
    楼主快告诉我 ios 安全开关在哪?? 我一直想安装其他应用
    windfall
        8
    windfall  
       2018-01-14 12:52:32 +08:00 via iPhone
    iOS 上美区一堆钱包,别说你没看到过。
    mringg
        9
    mringg  
       2018-01-14 13:00:14 +08:00 via iPhone
    楼主,安全开关在哪
    rootx
        10
    rootx  
       2018-01-14 13:01:40 +08:00 via Android
    感觉楼主只是看了个安卓复制文件漏洞的新闻 漏洞原理和利用条件都没搞明白 然后就以为自己发现了什么不得了的事情 就来发帖了
    id7368
        11
    id7368  
       2018-01-14 23:17:25 +08:00 via iPad
    。。LTC 官方钱包 正规上架的呀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5359 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:11 · PVG 15:11 · LAX 23:11 · JFK 02:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.