我正在渗透一个android应用程序,我有一个“受害者”应用程序,它可以通过以下方式获得序列化的附加内容:
d.a aVar2 = (d.a) intent.getSerializableExtra("EXTRA_DTQA");
然后在handler.postDelayed
中执行aVar2对象。所以我想发送一个可序列化的Runnable来利用“受害者”应用程序,所以我尝试:
Intent intent = new Intent();
intent.setComponent(cn);
a payload = new a();
Bundle bundle = new Bundle();
bundle.putSerializable("EXTRA_BUY_TAB_START_POSITION_EXPLORE", payload);
intent.putExtras(bundle);
startActivity(intent);
但是我遇到了以下错误:
java.lang.RuntimeException:Parcelable在读取可序列化对象(名称= fr.neolexsecurity.rce_payload.a)时遇到ClassNotFoundException
您对如何将序列化的附加内容发送到这样的另一个应用程序有想法吗?
我从“受害者”应用程序中制作了与d.a相同的类,但名称仍然不同,因此出现此错误...
谢谢