前言随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...
01月23日78 views评论android
组件
Android 组件逻辑漏洞漫谈
01月23日78 views评论android
组件
01月23日78 views评论android
组件
Android App渗透测试工具汇总
网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 一. drozer简介drozer(以前称为Mercury)...
01月09日20 views评论provider
渗透测试工具
面向业务守护的移动安全对抗实践
一、游戏平台的广告安全对抗1.1背景介绍本文中指代的游戏平台,主要是指小游戏,它不同于我们平时玩的手机游戏,它是由前端技术栈进行开发的轻量级游戏,主要特点在于无需下载、即点即玩;集成于操作系统;基于快...
12月22日22 views评论activity
intent
全面适配 Android12
本文目录背景技术分析实战总结与展望背景2021 年 10 月 5 日 Google 发布 Android12 操作系统,安全性和隐私性大幅提升,各手机厂家陆续更新 Android12 操作系统。202...
12月17日61 views评论activity
android
app第一弹
emmm,最近没啥新学的,基本都是忙项目,前两天有点需要app相关的,做了一点笔记还不全,就当水一篇文章了吧,顺便推荐一下最近看的经济学比较好的短视频可以打发时间,哈哈哈后期有啥魔术教程解解乏的也给师...
12月16日移动安全33 views评论adb
android
404星链计划 | AOSP Bug Hunting with appshark (1): Intent Redirection
作者:字节跳动无恒实验室原文:AOSP Bug Hunting with appshark (1): Intent Redirection本文为404星链计划项目 Appshark 实战操作,分享使用...
11月03日64 views评论activity
android
AOSP Bug Hunting with appshark (1): Intent Redirection
一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.com/faqs/answe...
11月02日27 views评论android
rce
安卓逆向案例之全局负一屏高级版绕过原创
此为何物?# 这是一个可以在任何应用界面打开的负一屏工具,你可以添加常用的应用,快捷方式,网址,图片,联系人以及小工具,当然你也可以从你的系统小部件中选择你想要的任何部件添加上去,只需轻轻一滑,一切尽...
10月30日109 views安卓逆向案例之全局负一屏高级版绕过原创已关闭评论activity
安卓逆向
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚Contacts联系人 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...
10月14日48 views评论android
代码
巧解一道XCTF题
用到工具1:jeb2:ida3:Pycharm4:idea5:010editor6:frida1.背景网上能看到的相关解题方法基本都是穷举爆破,还原代码,这里我巧解一下,用到的办法是XOR解密。无须还...
08月07日55 views评论activity
android
Frida学习笔记
下载&运行(frida-server)https://github.com/frida/frida/releases?accessToken=eyJhbGciOiJIUzI1NiIsImtpZ...
07月20日72 views评论frida
hook
Amazon Photos安全漏洞
Amazon Photos爆安全漏洞,Amazon确认已修复。Checkmarx研究人员发现由于Amazon Photos APP中一个组件的错误配置引发了一个安全漏洞,使得manifest文件可以在...
07月12日19 views评论api
攻击者
6