01 背景安卓操作系统是目前全球最流行的移动操作系统之一,拥有数十亿的用户。然而,由于安卓系统的开放性和复杂性,安卓应用程序(app)存在着各种各样的漏洞,在如今app盛行的时代,这些漏...
04月09日50 views评论拒绝服务
敏感信息
安卓app四大组件的攻击面分析
04月09日50 views评论拒绝服务
敏感信息
04月09日50 views评论拒绝服务
敏感信息
以 SingPass 应用为例 分析 iOS RASP 应用自保护的实现以及绕过方法(上)
通过在应用程序的安装目录中搜索一些关键字,我们实际上得到了两个结果,它们含有混淆器名称的信息:NuDetectSDK 二进制文件也使用相同的混淆器,但它似乎没有参与上图所示的早期越狱检测。另一方面,S...
04月08日37 views评论二进制文件
函数
Nexus安卓木马分析报告
概述2023年3月21日晚上,链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后,发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时,意大利安全公司...
04月07日34 views评论分析报告
管理员权限
APP 聊天协议逆向
本文为看雪论坛优秀文章看雪论坛作者ID:REerr环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireS...
04月06日127 views评论frida
ida
基于Drozer框架对安卓四大组件的漏洞挖掘总结
01 前言 之前分析了安卓四大组件漏洞形成的原因,这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目,用户可以自由下载和使用。其代码托管在GitHub上...
04月06日85 views评论漏洞扫描
漏洞挖掘
技术前瞻|Windows 蓝牙漏洞利用(CVE-2022-44675)
点击上方蓝字关注我们 去年,笔者(B1aN)留存的两个蓝牙漏洞被微软修补(CVE-2022-44674,CVE-2022-44675)。其中一个漏洞(CVE-2022-44675)笔者在修补之前已经完...
04月03日58 views评论id
属性
Android Crash案例解决方案
经典好文推荐,通过阅读本文,您将收获以下知识点:一、NullPointerException 空指针二、ClassCastException 类型转换异常三、IndexOutOfBoundsExcep...
04月03日19 views评论exception
数组
【APP加密算法和签名算法的还原】
本文为看雪论坛优秀文章 看雪论坛作者ID:taobluesky 最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途! 一 准备环境 frida 12...
04月03日23 views评论frida
so
浅谈APP的污点分析
背景 APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...
04月03日90 views评论技术
敏感数据
保护 Android 用户的剪贴板内容免遭泄露风险
出于安全原因,在线加密货币钱包的地址由一长串字符组成。用户倾向于使用剪贴板复制和粘贴地址,而不是由用户通过键盘输入钱包地址。一种名为“clipper”的恶意软件利用了这一点。它拦截剪贴板的内容,并偷偷...
04月02日41 views评论play
恶意软件
【移动安全】【Frida hook实例】加密+签名分析
前言某APP,分析后发现同时存在加密和签名,刚好来总结一下。burp抓包,存在加密,加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥,可能是对称加密后hex处理了一下,先尝试hook一...
04月02日115 views评论加密
数据包
安卓加固脱壳分享
本文为看雪论坛优秀文章看雪论坛作者ID:CpuDbg首先反编译apk看看AndroidManifest.xml情况!重点看包名package="com.faloo.BookReader4Android...
04月02日80 views评论smali
so
132