提交OpenHarmony-SA-2023-0302动态测试用例

Signed-off-by: NJ0kerFeng <sunjufeng@bupt.edu.cn>

demo/sectest/poc_patch_scan/2023-03/OpenHarmony-SA-2023-0302/OpenHarmony-SA-2023-0302.md

-# OpenHarmony-SA-2023-0302
-
-## 1、漏洞分析
-
-**根因分析**
-
-安装hap包时，包管理子系统并不检查配置文件config.json中部分字符串的长度，超长字符串导致出现各种问题
-
-**漏洞复现步骤**
-
-1. 准备一个hap文件
-2. 打开hap包，修改config.json加入一个超长的字符串
-3. 对hap包重新签名，安装到OH系统中
-4. 重启OH，可以看到大部分的应用图标消失。如果这时候(不卸载直接使用安装命令)再次安装该hap包，剩余的应用图标也会消失
-5. 卸载恶意应用，图标会重新复原
-
-## 2、受影响版本
-
-OpenHarmony-v3.1-Release到OpenHarmony-v3.1.4-Release
-
-## 3、漏洞触发用例
-
-
-
-## 4、验证效果
-
-*提供执行效果截图*
-
-**合入补丁前版本**
-
-1.安装恶意应用并重启
-
-<img src="\img\1.png" alt="1" style="zoom: 80%;" />
-
-<img src="\img\2.png" alt="2" style="zoom:80%;" />
-
-2.卸载应用
-
-<img src="\img\3.png" alt="3" style="zoom: 80%;" />
-
-<img src="D:\Work\OpenHarmony漏洞检测\OpenHarmony-SA-2023-0302\img\4.png" alt="4" style="zoom:80%;" />
-
-**合入补丁后版本**
-
-安装恶意应用，会直接报错
-
-<img src="\img\5.png" alt="5" style="zoom: 80%;" />
\ No newline at end of file