我的手机二维码扫描变黑不好扫描怎么办

来源:蜘蛛抓取(WebSpider) 时间:2016-10-03 22:09 标签: 二维码扫描
扫描二维码的时候屏幕发黑扫不出来怎么回事_百度知道安卓手机扫描二维码为什么会黑屏 - 爱问知识人
(window.slotbydup=window.slotbydup || []).push({
id: '2491531',
container: s,
size: '150,90',
display: 'inlay-fix'
扫描二维码为什么会黑屏
您的举报已经提交成功,我们将尽快处理,谢谢!
不需要,而且安卓手机杀毒软件扫二维码一般是检测改二维码是否存在危险。所以是免费使用的。
看到好友的二维码名片后,打开微信、找朋友、扫描二维码,然后你就会看到取景框,把手机摄像头对准二维码,系统就可以识别到对方的二维码名片。
摄像头不能准确的定位 就可以出现这样的情况
大家还关注手机刷机后下载的微信不能扫描二维码,取景框内是黑的,怎么办?_百度知道为什么我手机扫描二维码时显示的是黑屏?_百度知道扫个二维码就被黑了?Android平台二维码攻击揭秘
扫个二维码就被黑了?Android平台二维码攻击揭秘
0x00 前言现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就会受到漏洞攻击,严重的可能导致手机被控制,信息泄漏等风险。0x01 拒绝服务低版本的zxing这个二维码库在处理畸形二维码时存在数组越界,导致拒绝服务。扫描下面的二维码,可能导致主程序崩溃:通过程序的崩溃日志可以看出是个数组越界:11-23 10:39:02.535: E/AndroidRuntime(1888): FATAL EXCEPTION: Thread-14396 11-23 10:39:02.535: E/AndroidRuntime(1888): Process: com.xxx, PID: 1888 11-23 10:39:02.535: E/AndroidRuntime(1888): java.lang.ArrayIndexOutOfBoundsException: length=9; index=9……11-23 10:39:02.535: E/AndroidRuntime(1888):
at com.google.zxing.MultiFormatReader.decodeInternal(Unknown Source) 11-23 10:39:02.535: E/AndroidRuntime(1888):
at com.google.zxing.MultiFormatReader.decodeWithState(Unknown Source) 0x02 本地文件读取之前WooYun上爆了一个利用恶意二维码攻击快拍的漏洞,识别出来的二维码默认以html形式展示(Android+iPhone),可以执行html和js。将下面的js在cli.im网站上生成二维码:&script&x=new XMLHttpRequest(); if(x.overrideMimeType) x.overrideMimeType('text/xml'); x.open('GET', 'file://///default.prop', false); x.send(null); alert(x.responseText); &/script&用快拍扫描之后,就能读取本地文件内容:0x03 UXSS去年,Android平台上的Webview UXSS漏洞被吵的沸沸扬扬,由于低版本的Android系统自带的Webview组件使用Webkit作为内核,导致Webkit的历史漏洞就存在于Webview里面,其中就包括危害比较大的UXSS漏洞。Webview组件几乎存在于所有Android App中,用来渲染网页。如果扫描二维码得到的结果是个网址,大部分App会直接用Webview来打开,由于Webview存在UXSS漏洞,很容易导致资金被窃、帐号被盗或者隐私泄露。漏洞介绍可参考TSRC博文:Android Webview UXSS 漏洞攻防0x04 远程命令执行大部分Android App扫描二维码之后,如果识别到的二维码内容是个网址时,会直接调用Webview来进行展示。如果Webview导出了js接口,并且targetSDK是在17以下,就会受到远程命令执行漏洞攻击风险。苏宁易购Android版扫描二维码会用Webview打开网页,由于苏宁易购导出多个js接口,因此扫描二维码即会受到远程命令执行漏洞攻击(最新版本已修复)。com.suning.mobile.ebuy.host.webview.WebViewActivity导出多个js接口:this.b(this.a);
this.s = this.findViewById();
this.d = this.findViewById();
this.d.a(((BaseFragmentActivity)this));
this.l = new SNNativeClientJsApi(this);
this.d.addJavascriptInterface(this.l, 'client');
this.d.addJavascriptInterface(this.l, 'SNNativeClient');
this.d.addJavascriptInterface(new YifubaoJSBridge(this), 'YifubaoJSBridge');由于targetSDKversion为14,因此所有Android系统版本都受影响:&uses-sdkandroid:minSdkVersion='8'android:targetSdkVersion='14'&&/uses-sdk&苏宁易购Android版首页有个扫描二维码的功能:扫描二维码时,如果二维码是个网页链接,就会调用上面的Webview组件打开恶意网页:恶意二维码如下:0x05 总结二维码可能攻击的点还不止上面列的那些,发散下思维,还有zip目录遍历导致的远程代码执行漏洞,还有sql注入漏洞,说不定还有缓冲区溢出漏洞。思想有多远,攻击面就有多宽!Have Fun!
发表评论:
TA的最新馆藏[转]&

我要回帖

更多关于 二维码扫描 的文章

 

随机推荐