huangtuge.me

又是好久不见，每次黑客叔叔文章的开头貌似都是这样，大家习惯就好了~这次的事情呢，说起来有点蛋疼。没收了某人的一部手机，心生邪念，想看看他平时都在看那些网页，吼吼！

来，先看看测试手机的型号吧~

那么，我们就开干吧，我先看了看他默认的手机浏览器，什么东西都没有。果然rom自带浏览器的命运就是被root，然后卸载。。。剩下，我们就只有看看他安装的UC浏览器了，话说，UC从塞班就开始做，一直都是不错的哦~

看了看浏览器记录，手贱。。。点了一个链接。。。然后，羞羞的东西出现了！！

有没有发现这个页面有什么不对的地方呢？嘿，别看歪了，我是让你看上面那个灰色的按钮!看到没，一键私密收藏。这里提一下，我访问一些新闻网页（也有套图）的时候，是没有这个按钮的- -！UC大哥，你是怎么火眼金睛识别出来的？教教我吧！点击完了收藏之后，会出现什么呢？

哎呀我擦泪！要我安装PP助手有木有？尼玛这个广告植入的简直了，让你看羞羞！还想保存下次接着看(lu)！还不想被别人发现？？那你只能下载PP助手作为神器了！！！！绝对的互联网思维啊…..安装好之后，你访问的羞羞的网页套图就全部存入了PP助手的私密文件夹了~

点击一下立即查看吧，唉，忍不住了都…

UC和PP真是好基友啊！你把客户带来我也给你打个广告！UC的私密图片在这里！等等，放松一下是怎么回事?是赤裸裸的说点开我！来一发吗？

然后我还真特么不争气的打开了，此处小编请及时打码…喂！你看旁边那四张加载中的图片，PP助手你搞这么风骚的剪影是怎么回事，你都知道这里面存的是啥么？好的吧，你赢了。针对用户欲求开发的功能果然牛！那么问题就来了！你所保护的隐私安全真的靠谱么？让我们来深层挖掘一下吧？

打开任何手机助手选择文件浏览，我们来看看PP助手软件文件夹下的东西吧？（你期待的安卓逆向？没有！）好的吧！难道是高精尖加密方式？国产最好的加密噱头是什么？不是让你看到密文和算法！而是不让你看到任何东西！那么我们只能用RE浏览器（root权限）去看看隐藏文件夹了。

用root权限进入了PP的文件夹，额，文件夹名字加个点有木有？这样变成隐藏文件夹了呢！那么里面有什么呢？

一看到这两个目录，我就感觉好熟悉啊！这个不就是UC浏览器访问网页后的缓存文件夹么？这就是我打开的两个网页撒！难道PP助手就是把缓存拷贝过来再做加密？我们继续往下面看！

我擦！果然有门，看来加密后的文件终于找到了！接下来我们把这些文件都从手机里拷贝到PC上面分析吧！UE随便打开一个文件先看看吧，然后我就吓的一屁股坐自己脑袋上了：

大家看到没！JFIF的文件头，这不就是JPG图片么？你的加密就是吧后缀名改成.PP？我们来见证下牛X的隐私保护加密技术吧：

一张图说明一切，无力吐槽了都！黑客叔叔p0tt1在这里表示，UC和PP为广大屌丝与loser是操了多少心啊？精神可嘉，技术还有待精进！

突然想到了句口号：裸奔吧！APP!!

[FreeBuf专栏作者/黑客叔叔p0tt1，本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载]