题图截图自:https://developer.chrome.com/docs/devtools/前言云音乐 app 内有很多使用 react native 开发的应用,例如云贝中心、云音乐商城、会员...
G.O.S.S.I.P 阅读推荐 2022-04-19 JuCify
今天给大家推荐的是来自ICSE 2022的一篇关于Android应用分析的论文——“JuCify: A Step Towards Android Code Unification for Enhanc...
Linux下无文件Java agent探究
0x00 背景 最近学习了两篇关于Java内存攻击的文章: Java内存攻击技术漫谈 Linux下内存马进阶植入技术 其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,...
Android图形显示系统-ANativeWindow/Surface/SurfaceControl
ANativeWindowANativeWindow 顾名思义,这个结构体是对一个本地窗口的抽象描述。老规矩先看代码:其定义位于:/frameworks/native/libs/nativewindo...
一位前辈让我歇几天,挺好的,多几天反思下,还是太native。nn…nn那里有一面沉默之墙,他们干的工作是隐秘的、不为人知的,他们可以牺牲一切。
原文始发于微信公众号():一位前辈让我歇几天,挺好的,多几天反思下,还是太native。nn…nn那里有一面“沉默之墙”,他们干的工作是隐秘的、不为人知的,他们可以牺牲一切。
安卓应用层协议/框架通杀抓包:实战篇
0x00.前言(文章分为实战和源码分析,本文为实战篇)环境和工具准备:kali-linuxpython 3.xr0capturefrida / frida-toolsapkshell0x01.什么是 ...
android JSBridge 漏洞挖掘
一、概述1. JSBridge介绍什么是JSBridge主要是给 JavaScript 提供调用 Native 功能的接口,让混合开发中的前端部分可以方便地使用 Native 的功能(例如:地址位置、...
Android逆向 NDK开发总结
NDK开发总结
AFL-QBDI与AFL-Unicorn实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第五篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
利用 Frida 和 QBDI 动态分析 Android Native 的各项函数
这篇文章将介绍如何通过充分利用Frida和QBDI来更好地理解Android Native 的各项函数。由于可以检索应用程序代码的Java表示形式,因此通常认为Android应用程序的逆向工程比较容易...
Android Camera内存问题剖析
本文通过一类 Android 机型上相机拍摄过程中的 native 内存 OOM 的问题展开,借助内存快照裁剪回捞和 Native 内存监控工具的赋能,来深入剖析此类问题。背景Raphael 是西瓜视...
6