PTT數位生活區 / NetSecurity (資安 資訊安全)

[閒聊] Mint Browser 上傳無痕模式下的用戶搜尋紀錄

看板NetSecurity (資安 資訊安全)作者 (Void)時間4年前 (2020/05/02 04:32), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
mint browser 是小米開發出來的瀏覽器,最近有人在推特[0]上面出示了他蒐證 mint browser 會上傳用戶在無痕底下的搜尋紀錄 (據他本人所說小米死不承認所以乾脆把證據放在 twitter 上) (可以去推文看,我寫下來只是想騙 p 幣 XD) 蒐證過程如下: 1. 下載 Mint Browser 2. root Xiaomi A1 安裝 Burp[1] 憑證 3. 設定 proxy 到 Burp 4. 啟動無痕模式 https://imgur.com/OH6XamF.jpg
5. 在 google 搜尋一系列關鍵字 https://imgur.com/KQD9ADE.jpg
6. Burp 攔截到發送出去的 request [2] https://imgur.com/tFC9uJ2.jpg
7. 解碼 data_list parameter ( url decode -> base64 decode -> gunzip -> JSON data) [3] https://imgur.com/G5tx1Rz.jpg
Reference: [0] https://twitter.com/cybergibbons/status/1255969992123863041?s=20 [1] https://portswigger.net/burp [2] https://pastebin.com/bYXLL7xL -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.90.42 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1588365166.A.386.html
更多 b0920075 的文章
文章代碼(AID): #1Uh8TkE6 (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 b0920075 的文章
文章代碼(AID): #1Uh8TkE6 (NetSecurity)