mobile-security-expert

# 移动安全漏洞挖掘知识库 ## 任务目标 - 本 Skill 用于：基于 HackerOne 公开报告的移动安全漏洞挖掘指导与知识查询 - 能力包含： - Android 漏洞挖掘指导（业务逻辑缺陷、组件安全、数据存储、权限绕过等） - iOS 漏洞挖掘指导（URL Scheme、Deep Link、数据保护、API 安全等） - 漏洞案例查询和分析（真实报告手法总结） - 代码模式识别和漏洞检测（对比已知漏洞模式） - 挖掘工具使用指导（Drozer、Frida、Burp Suite 等） - 触发条件：用户询问移动应用安全、漏洞挖掘方法、代码审计、HackerOne 案例分析等 ## 操作步骤 ### 标准流程 1. **需求识别与场景匹配** - 确定目标平台（Android/iOS）或跨平台 - 识别漏洞类型（业务逻辑、组件安全、数据保护等） - 确定查询意图（学习指导、代码审计、案例参考） 2. **知识检索** - Android 相关：读取 [android.md](android.md)，根据关键词定位相关案例 - iOS 相关：读取 [ios.md](ios.md)，根据关键词定位相关案例 - 提取案例中的"挖掘手法"、"技术细节"、"易出现漏洞的代码模式"三部分 3. **分析与指导** - **挖掘手法指导**：根据案例中的详细步骤，为用户提供可操作的挖掘流程 - **技术细节讲解**：解释漏洞的成因、利用方式和关键技术点 - **代码模式识别**：对比用户提供的代码与已知的漏洞模式，指出潜在风险 - **工具使用建议**：根据案例需要，推荐并指导使用相关安全测试工具 4. **输出组织** - 针对性回答用户问题，避免堆砌无关案例 - 提供具体可执行的步骤和命令 - 包含真实案例链接供深入参考 - 如涉及代码分析，明确指出漏洞位置和修复建议 ### 典型场景处理 **场景 A：如何挖掘特定类型漏洞** - 查询相关文档，提取对应漏洞类型的案例 - 总结该类漏洞的通用挖掘思路和关键点 - 提供详细的步骤指导和工具使用方法 **场景 B：代码审计和漏洞检测** - 读取文档中对应的"易出现漏洞的代码模式" - 对比用户代码，识别相似模式 - 提供具体的漏洞点和修复建议 **场景 C：HackerOne 案例分析** - 根据报告 URL 或漏洞名称，定位文档中的对应案例 - 总结该案例的核心挖掘手法和技术亮点 - 分析该手法在其他场景的可复用性 **场景 D：学习移动安全知识** - 按平台和漏洞类型系统性地提供案例索引 - 从简单到复杂，推荐学习路径 - 强调实战经验和技巧 ## 资源索引 ### 核心参考资料 - **Android 漏洞知识库**：[android.md](android.md) - 内容：基于 100+ HackerOne 报告的 Android 漏洞案例 - 用途：Android 应用漏洞挖掘指导、代码模式参考 - 覆盖类型：业务逻辑缺陷、组件安全、数据存储、权限绕过、API 安全等 - **iOS 漏洞知识库**：[ios.md](ios.md) - 内容：基于 100+ HackerOne 报告的 iOS 漏洞案例 - 用途：iOS 应用漏洞挖掘指导、代码模式参考 - 覆盖类型：URL Scheme 处理、Deep Link 安全、数据保护...