裸奔浏览器

裸奔浏览器
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
裸奔吧！APP：揭秘安卓UC浏览器与PP助手私密文件夹羞羞的事情 p0tt1认证作者2015-02-11金币奖励+8共839823人围观 ，发现 68 个不明物体 其他头条
又是好久不见，每次黑客叔叔文章的开头貌似都是这样，大家习惯就好了~这次的事情呢，说起来有点蛋疼。没收了某人的一部手机，心生邪念，想看看他平时都在看那些网页，吼吼！

来，先看看测试手机的型号吧~

QQ图片20150211102341.png

那么，我们就开干吧，我先看了看他默认的手机浏览器，什么东西都没有。果然rom自带浏览器的命运就是被root，然后卸载。。。剩下，我们就只有看看他安装的UC浏览器了，话说，UC从塞班就开始做，一直都是不错的哦~

看了看浏览器记录，手贱。。。点了一个链接。。。然后，羞羞的东西出现了！！

百度截图20150211095539.png

有没有发现这个页面有什么不对的地方呢？嘿，别看歪了，我是让你看上面那个灰色的按钮!看到没，一键私密收藏。这里提一下，我访问一些新闻网页（也有套图）的时候，是没有这个按钮的- -！UC大哥，你是怎么火眼金睛识别出来的？教教我吧！点击完了收藏之后，会出现什么呢？

百度截图20150211095622.png

哎呀我擦泪！要我安装PP助手有木有？尼玛这个广告植入的简直了，让你看羞羞！还想保存下次接着看(lu)！还不想被别人发现？？那你只能下载PP助手作为神器了！！！！绝对的互联网思维啊…..安装好之后，你访问的羞羞的网页套图就全部存入了PP助手的私密文件夹了~

百度截图20150211095659.png

点击一下立即查看吧，唉，忍不住了都…

百度截图20150211095750.png

UC和PP真是好基友啊！你把客户带来我也给你打个广告！UC的私密图片在这里！等等，放松一下是怎么回事?是赤裸裸的说点开我！来一发吗？

百度截图20150211110826.png

未标题-2.jpg

然后我还真特么不争气的打开了，此处小编请及时打码…喂！你看旁边那四张加载中的图片，PP助手你搞这么风骚的剪影是怎么回事，你都知道这里面存的是啥么？好的吧，你赢了。针对用户欲求开发的功能果然牛！那么问题就来了！你所保护的隐私安全真的靠谱么？让我们来深层挖掘一下吧？

QQ图片20150211102419.png

打开任何手机助手选择文件浏览，我们来看看PP助手软件文件夹下的东西吧？（你期待的安卓逆向？没有！）好的吧！难道是高精尖加密方式？国产最好的加密噱头是什么？不是让你看到密文和算法！而是不让你看到任何东西！那么我们只能用RE浏览器（root权限）去看看隐藏文件夹了。

百度截图20150211102232.png

用root权限进入了PP的文件夹，额，文件夹名字加个点有木有？这样变成隐藏文件夹了呢！那么里面有什么呢？

百度截图20150211102246.png

一看到这两个目录，我就感觉好熟悉啊！这个不就是UC浏览器访问网页后的缓存文件夹么？这就是我打开的两个网页撒！难道PP助手就是把缓存拷贝过来再做加密？我们继续往下面看！

百度截图20150211102255.png

我擦！果然有门，看来加密后的文件终于找到了！接下来我们把这些文件都从手机里拷贝到PC上面分析吧！UE随便打开一个文件先看看吧，然后我就吓的一屁股坐自己脑袋上了：

QQ图片20150211105435.jpg

大家看到没！JFIF的文件头，这不就是JPG图片么？你的加密就是吧后缀名改成.PP？我们来见证下牛X的隐私保护加密技术吧：

QQ图片20150211105745.jpg

一张图说明一切，无力吐槽了都！黑客叔叔p0tt1在这里表示，UC和PP为广大屌丝与loser是操了多少心啊？精神可嘉，技术还有待精进！

突然想到了句口号：裸奔吧！APP!!

[FreeBuf专栏作者/黑客叔叔p0tt1，本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载]

p0tt1
p0tt1
21 篇文章
等级： 6级
||
上一篇：多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险下一篇：宝马汽车安全漏洞详解：古有伯乐识良驹，今有黑客擒宝马
这些评论亮了

水波摇曳 (3级)回复
这也能写成一篇文章 服了..
一篇文章 废话真球多，
为了宣扬自己 口号越来越多，文章含量越来越low、
)91(亮了

Jumbo (6级)论坛https://www.chinabaiker.com回复
原创海贼王| 嘻嘻撸
)16(亮了

俺横一枝花 (1级)回复
@ 水波摇曳 听过蜀黍的现场PPT你就不会这么说了 怎么哪哪有喷子 好好看篇文章会死啊
)13(亮了
发表评论已有 68 条评论

Rechange (6级) 关注网络安全、智能硬件 2015-02-11回复 1楼
前排围观黑客叔叔

亮了(4)

p0tt1 认证作者(6级) 黑客叔叔，RainRaid和SniFFeR.Pro团队负责人 2015-02-11回复
@ Rechange 在哪里？我也来围观~

亮了(2)

huachishi (3级) 2015-02-11回复 2楼
黑客叔叔打坐，，沙发居然被抢走了 :?:

亮了(1)

水波摇曳 (3级) 2015-02-11回复 3楼
这也能写成一篇文章 服了..

一篇文章 废话真球多，

为了宣扬自己 口号越来越多，文章含量越来越low、

亮了(91)

俺横一枝花 (1级) 2015-02-11回复
@ 水波摇曳 听过蜀黍的现场PPT你就不会这么说了 怎么哪哪有喷子 好好看篇文章会死啊

亮了(13)

新华社围观者 2015-02-11回复
@ 水波摇曳 这尼玛又是来吐槽的 人家文风不一直是很风趣的么 比软文好多了

亮了(4)

小鸡炖蘑菇 (1级) 2015-02-11回复
@ 水波摇曳 SB不喜欢看可以不看，没人逼你！

亮了(4)

ip10.0.0.1 2015-02-11回复
@ 水波摇曳

支持一下，需要不同的声音，口号喊太多的确腻了

亮了(4)

disappear (1级) 天气真好！走，去女澡堂洗澡去 2015-02-12回复
@ 水波摇曳 亲爱的一个，水军滚蛋

亮了(0)

lubudong 2015-02-14回复
@ 水波摇曳 这都TM什么地方啊，还不让人吐槽了？还XX到处有，是啊，这地就有好多XX啊。

文章本来就技术含量low啊！口号是又多了啊！

顶你

亮了(1)

qq11qq (1级) 2015-02-26回复
@ 水波摇曳 支持一个，这文章确实没技术含量。

亮了(0)

cheater (1级) 2015-03-03回复
@ 水波摇曳 SB你好，SB再见。。。

亮了(0)

前女友 (1级) 2015-02-11回复 4楼
嘿嘿 顶顶

亮了(5)

浆泥 2015-02-11回复 5楼
这Ｈ漫不错啊:) Ｂ大Ｐ股翘的

亮了(1)

星期二 (3级) //bang~bang~bang~ 2015-02-11回复 6楼
弄的就和缓存一样。

亮了(2)

午餐肉 2015-02-11回复 7楼
终于出现拉

每次都揭人家的小内内，有人急眼了把楼上

求叔叔上次的自动exp py代码一份 上次网盘失效了 麻烦重新发下

亮了(2)

Jumbo (6级) 论坛https://www.chinabaiker.com 2015-02-11回复 8楼
原创海贼王| 嘻嘻撸

亮了(16)

huangtuge 2015-02-11回复 9楼
就是为了隐藏小黄图开发的程序。。隐藏的好不就行了。。要啥加密。。你真是想多了。。

亮了(4)

andy88 (6级) 我相信我加入互联网，就是我未来的路、希望有大神关注http:... 2015-02-11回复 10楼
黑客叔叔。我来围观~@p0tt1

亮了(0)

酱油党 (2级) 禁止发言 2015-02-11回复 11楼
万恶的马赛克

亮了(1)

Mystery 认证作者(6级) 403Art Co-Funder 2015-02-11回复 12楼
还记得很早(05年左右)电脑上有一个加密文件的exe，MLGB加密就是调用rar打个包改个后缀给我生成出来，解密还是用它工具调用rar解压出来。。。

亮了(0)

p0tt1 认证作者(6级) 黑客叔叔，RainRaid和SniFFeR.Pro团队负责人 2015-02-11回复
@ Mystery 看QQ去，你中毒了~

亮了(3)

前女友 (1级) 2015-02-11回复 13楼
文章不错 晚上来我这里 给你暖床 犒劳犒劳 你 一定要来呀

亮了(4)

小阿娇 (1级) 2015-02-11回复
@ 前女友 逗比 还用你？？？晚上我就回去了 我来!!!!

亮了(3)

Fiend520 (7级) 2015-02-11回复 14楼
我擦，牛逼

亮了(1)

笑而不语 (2级) 2015-02-11回复 15楼
上UC，输入关键字，“经典武侠”，你懂的！

亮了(3)

三鹿零 2015-02-18回复
@ 笑而不语 果然第一个就是。。

亮了(0)

Baka 2015-02-11回复 16楼
没什么营养-.-

亮了(1)

阿娇爱美丽 2015-02-11回复 17楼
我要给你生猴子

亮了(1)

MeirLin (5级) 研表究明，汉字的序顺并不定一能影阅响读，比如当你看完这句话后... 2015-02-11回复 18楼
首先不得不佩服黑客叔叔@p0tt1 真是打得一手好码，从打码的不透明度就能看出@p0tt1 绝对是一位哲人，打码朦胧之意充分表达了作者当时又想看又不能看的纠结心理，略带“犹抱琵琶半遮面”之韵味 .. 让人不由得拍手叫好并习惯地顺便留下邮箱深藏功与名~

————

这类所谓的安全保护手段，我们暂称为“伪加密”其实在很多即时通讯软件中普遍存在，从官方角度来看只是本地"泄漏"，危害大可忽略不计，对此表示理解，不过但是况且然而 .. 从保护用户的角度来说，任何小细节小问题都应该被重视 ..

我不是在说QQ

黑客叔叔@p0tt1：额。。。额。。。额。。。额。。

亮了(4)

p0tt1 认证作者(6级) 黑客叔叔，RainRaid和SniFFeR.Pro团队负责人 2015-02-11回复
@ MeirLin 你可以留下邮箱，我可以留下网址，然后彼此离开，了结一段缘……

亮了(0)

MeirLin (5级) 研表究明，汉字的序顺并不定一能影阅响读，比如当你看完这句话后... 2015-02-11回复
@ p0tt1 如此这样，不如让其美好留在心中

亮了(0)

逍遥 2015-02-12回复
xiaoyao@jyhack.com 黑客叔叔 请留下网址

亮了(3)

Angus (5级) AMD®Zen.Team.com.org.cn.net/lo... 2015-02-11回复 19楼
是时候该共享你的东西了!

亮了(0)

MEisQ (2级) 111000000111110001011001100001... 2015-02-11回复 20楼
黑客叔叔我已看了你的裸照了，哈哈

亮了(0)

jacker (6级) Ubuntu Arch Vim爱好者 2015-02-11回复 21楼
看黑客叔叔用华为手机掩饰如何查看手机私藏的，海贼王的同人志看很受欢迎啊，还有就是图片识别的定位的技术查图片的

亮了(0)

yeyue 2015-02-11回复 22楼
黑客叔叔，我邮箱有3TB各种激情照片，要不要打包发你

亮了(0)

ys7 (1级) 这家伙很勤快，却什么介绍也没写。 2015-02-12回复 23楼
黑客蜀黍果然是有心了！佩服打得一手好码~~~

亮了(0)

亲爱的 2015-02-12回复 24楼
据说当时uc说呀呀，有人抹黑我们，谁找出我们搞xxxoo的证据就100w

亮了(2)

p0tt1 认证作者(6级) 黑客叔叔，RainRaid和SniFFeR.Pro团队负责人 2015-02-12回复
@ 亲爱的 请把钱打到我的支付宝，我要给大家发红包…

亮了(0)

疯狂树哥 2015-02-12回复 25楼
请 站出来说两句。//: 请打到我的支付宝，我好给大家发红包，转起来 //:据说当年UC义正言辞的说：谁找出我们搞色情、不和谐内容的证据就奖100万

亮了(0)

黑客叔叔p0tt1 2015-02-12回复 26楼
求不黑公 //:请 站出来说两句。//: 请打到我的支付宝，我好给大家发红包，转起来 //:据说当年UC义正言辞的说：谁找出我们搞色情、不和谐内容的证据就奖100万

亮了(0)

大银贼 2015-02-12回复 27楼
[最右]

亮了(0)

漏网之鱼oOoO 2015-02-12回复 28楼
为何不无痕迹浏览[喵喵]

亮了(0)

钢锯木张 2015-02-12回复 29楼
用ucweb有几次发现看同一章节小说流量消耗比客户端多很多，查了下，客户端几十k，ucweb上传下载都是800多k生病

亮了(0)

我辈勃大精伸______ 2015-02-12回复 30楼
领钱了吗

亮了(0)

郑勇Hack 2015-02-12回复 31楼
哟！UC应该有不健康的画面。 仔细找找可爱

亮了(0)

Aurora (4级) 2015-02-12回复 32楼
我能给你说我平常都是改后缀隐藏文件的吗～因为我习惯性的用re～然后直接用图片 视频格式就可以打开了……基佬们 拿起你的手机开始l吧～

亮了(0)

xxoxx (1级) 2015-02-19回复
@ Aurora 都是用加点隐藏

亮了(0)

Red_张桐硕 2015-02-12回复 33楼
把你家长叫过来挖鼻屎

亮了(0)

Red_张桐硕 2015-02-12回复 34楼
把你家长叫过来挖鼻屎

亮了(0)

轻装前行 (1级) 2015-02-12回复 35楼
顶顶，支持啊啊

亮了(0)

v1939245371 (1级) 2015-02-13回复 36楼
黑客叔叔，可以允许我转载吗？会注明出处的哦

亮了(0)

S0N1C (3级) 2015-02-13回复 37楼
难道就没人关心黑客叔叔是怎么被吓得一屁股坐自己脑袋上？靠 难道我又没有catch the point？

亮了(1)

追风顽童 (1级) 2015-02-13回复 38楼
小菜我竟然看懂了

亮了(0)

webroo.w (1级) 2015-02-13回复 39楼
无力吐槽了……

亮了(0)

cheater (1级) 2015-03-03回复 40楼
黑客叔叔，不好意思，已上报网络有关单位，等待立案调查。。

亮了(0)

destiny 小白 (1级) 2015-05-30回复 41楼
打的一手好码~

亮了(0)

Red张桐硕 2015-02-12回复 42楼
把你家长叫过来挖鼻屎

亮了(0)

棒棒糖lev1 2015-02-12回复 43楼
把你家长叫过来挖鼻屎

亮了(0)

棒棒糖lv1 2015-02-12回复 44楼
把你家长叫过来挖鼻屎

亮了(0)

棒棒糖_v1 2015-02-12回复 45楼
把你家长叫过来挖鼻屎

亮了(0)

棒棒糖Lv17 2015-02-12回复 46楼
把你家长叫过来挖鼻屎

亮了(0)

idc巨人网络 2015-02-12回复 47楼
哟！UC应该有不健康的画面。 仔细找找可爱

亮了(0)

By_伯明翰 2015-02-12回复 48楼
领钱了吗

亮了(0)

瑞可喵 2015-02-12回复 49楼
把你家长叫过来挖鼻屎

亮了(1)

Roy_Chen (4级) またあした 2016-04-17回复 50楼
确实这样的比较简单通俗易懂，但是用户数量广泛的文章，大家比较喜欢看吧~

亮了(0)
1 2 下一页
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
p0tt1
p0tt1认证作者

黑客叔叔，RainRaid和SniFFeR.Pro团队负责人

21
文章数
240
评论数
最近文章
温州数字电视是如何被黑的 ？
2015.06.08

裸奔吧！APP：揭秘安卓UC浏览器与PP助手私密文件夹羞羞的事情
2015.02.11

喧嚣背后的真相：12306数据泄露事件深度分析
2014.12.26

浏览更多
相关阅读
利用Mono for Android开发的恶意软件“IOT幽灵”样本分析报告：物联网僵尸网络的监测与分析[首发]知道创宇Web安全论坛议题PPT下载从内网弱口令到公网智能路由器NFC协议安全工具-NFCGUI使用帮助
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank