检测未命中 - Githubissues

bytedance / appshark

Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

Apache License 2.0

1.49k stars 165 forks source link

Closed LiHongHui6 closed 1 year ago

LiHongHui6 commented 1 year ago

配置检测规则为logSerial.json 检测代码为检测结果未命中

nkbai commented 1 year ago

能否提供apk文件呢？这么简单的情况，应该是能扫出来的。

LiHongHui6 commented 1 year ago

能否提供apk文件呢？这么简单的情况，应该是能扫出来的。

nkbai commented 1 year ago

field 不支持通配符，可以使用

    "source": {
      "Field": [
        "<android.os.Build: java.lang.String SERIAL>"
      ]
    }

这个规则有问题。

LiHongHui6 commented 1 year ago

可以了，感谢