建行生活App内应用授权存在身份绕过漏洞

建行生活App内应用授权存在身份绕过漏洞背景 建行生活由中国建设银行总行研发,可为用户提供餐饮、出行、车生活、观影、充值缴费等高频生活场景一站式服务。 建行生活App中有很多第三方H5应用,比如饿了么、哈罗单车、各省分行活动页面等。 如何向这些第三方页面传递当前登录用户的身份信息? 以当前登录用户身份请求建行生活服务器,获取一个加密字符串ENCRYPTED_MSG。 跳转时传递这个加密字符串E

ccb_vul

阳光惠生活逆向

阳光惠生活逆向注入代码疑似使用梆梆的加固,不能使用Xposed, Frida注入,即使使用frida-gadget也会被检测到。so文件也做了加固,无法直接lief添加依赖so文件(部分so可以添加成功,但APP启动的时候不会加载)。 后来想到可以通过替换so文件,将原来的so文件加到自己的so中,这样APP运行时就会先加载自己的so,同时不影响APP正常运行。 注入的框架依然是自己魔改的Sand

test