Mint Browser 上傳無痕模式下的用戶搜尋紀錄 - 資安

Harry avatar
By Harry
at 2020-05-02T04:32

Table of Contents

mint browser 是小米開發出來的瀏覽器,最近有人在推特[0]上面出示了他蒐證
mint browser 會上傳用戶在無痕底下的搜尋紀錄
(據他本人所說小米死不承認所以乾脆把證據放在 twitter 上)


(可以去推文看,我寫下來只是想騙 p 幣 XD)
蒐證過程如下:

1. 下載 Mint Browser

2. root Xiaomi A1 安裝 Burp[1] 憑證

3. 設定 proxy 到 Burp

4. 啟動無痕模式

https://imgur.com/OH6XamF.jpg

5. 在 google 搜尋一系列關鍵字

https://imgur.com/KQD9ADE.jpg

6. Burp 攔截到發送出去的 request [2]

https://imgur.com/tFC9uJ2.jpg

7. 解碼 data_list parameter ( url decode -> base64 decode -> gunzip -> JSON data) [3]

https://imgur.com/G5tx1Rz.jpg


Reference:

[0] https://twitter.com/cybergibbons/status/1255969992123863041?s=20
[1] https://portswigger.net/burp
[2] https://pastebin.com/bYXLL7xL

--
Tags: 資安

All Comments

密碼被駭並勒索

Zenobia avatar
By Zenobia
at 2020-04-30T09:53
※ 引述《marathons ( 豆娘 囊鼠 蜂鳥 )》之銘言: : 最近我的某個免費電子郵件A信箱陸續收到三封勒索電郵,寄信來源 就只是個勒索信 : 的電郵地址不同,但內容類似或說互抄,重點是電郵主題都寫明我的 : 一個密碼,我在幾處不同網站共用的密碼。勒索信都是英文,開頭就 所以說那個密碼是否很簡單 像 ...

密碼被駭並勒索

Christine avatar
By Christine
at 2020-04-29T13:38
最近我的某個免費電子郵件A信箱陸續收到三封勒索電郵,寄信來源 的電郵地址不同,但內容類似或說互抄,重點是電郵主題都寫明我的 一個密碼,我在幾處不同網站共用的密碼。勒索信都是英文,開頭就 寫我知道xxxxxx是你的密碼,然後說已得知你的臉書朋友名單、手機 通訊錄等,以及你在電腦上最近一百多天的所有活動紀錄,包括 ...

「白帽者」辯護無效 「天才駭客」張啟元駭入高鐵系統判6

Olga avatar
By Olga
at 2020-04-11T19:10
※ [本文轉錄自 Gossiping 看板 #1UaPO6-o ] 作者: laptic (靜夜聖林彼岸花) 看板: Gossiping 標題: [新聞] 「白帽者」辯護無效 「天才駭客」張啟元駭入高鐵系統判6月 時間: Sat Apr 11 18:03:47 2020 ※新聞內容含有政治人物、政府機關類 ...

短時間內大量帳戶被盜可能是什麼問題?

Blanche avatar
By Blanche
at 2020-04-09T14:39
如題,最近這三個禮拜有3個帳戶被不認識的人登入並被修改密碼 分別是微軟帳戶,暴雪battlenet,google帳戶。其中微軟跟暴雪的密碼一樣 google的密碼不一樣但類似。因為以前從來沒發生過被盜帳號或被人登入這類的事情 這一個月內就發生3次讓我覺得應該是哪邊出了什麼問題但不太知道該從那邊著手解決 ...

HTTP Header 使用情境 Cache-Control

Heather avatar
By Heather
at 2020-04-06T17:56
之前吵了一陣子了新聞[0] 主要是 Twitter 表示那個 FF 偷偷快取隱私資料 (e.g. 私訊、圖片) 而 FF 使用 RFC 7234[1] 表示這只是快取機制的差異 問題出在 Firefox 按照設定會快取大多數存取的資料 最多保留 7天 針對網路服務部分 則可以透過 Cache ...