安全博客 - 第 58 | CN-SEC 中文网

安全博客

Android App漏洞之战（20）——Webview漏洞详解

一、前言快半个月没有更新文章了，最近不少朋友催更了，今天我们进入Android APP漏洞之战系列文章中的一个重要篇幅——WebView漏洞，我们都知道在当下App漏洞中，WebView漏洞的占比是十...

07月04日93 views评论

阅读全文

Android漏洞之战目录篇

一、前言学习了这么久的Android APP漏洞挖掘，很多朋友私聊我如果系统的学习 Android APP漏洞挖掘，说实话作为一名刚入门的新手小白，实在不敢说如何学习才能算一个比较正确的学习路线，这里...

07月04日安全博客15 views评论

阅读全文

移动安全

Android加壳与脱壳（8）——Youpk脱壳机源码分析

1.前言今天来分析一下自动脱壳机Youpk的源码，Youpk是一个可以解决整体壳、抽取壳的脱壳机，可以解决自解密型的抽取壳。 2.源码分析2.1 创建脱壳线程frameworks/base/core/...

07月04日33 views评论

阅读全文

移动安全

Android加壳与脱壳（1）——深入理解类加载器和动态加载

一、前言最近一直在学习Android 加壳和脱壳，在进行Android加壳和脱壳的学习中，第一步便是深入理解类加载器和动态加载二者之间的关系，本文详细的介绍了类加载器和动态加载之间的关系和原理，之所以...

07月04日14 views评论

阅读全文

安全博客

Android加壳与脱壳（7）——Fdex2源码解析和frida版本实现

一、前言本实验主要是解析Fdex2源码解析和实现frida版本的Fdex2，Fdex2是一个针对第一代壳整体加壳的脱壳框架，不需要通过定位so层中的地址，仅仅只需要在java层就可以实现对第一代壳的脱...

07月04日37 views评论

阅读全文

安全博客

Android加壳与脱壳（6）——各类加壳器与原理分析推荐

1.前言为了方便编写Android加壳与脱壳系列的文章，今天收集整理了网络上实用的加壳器和分析文章，本文推荐的加壳器框架都进行了一一的复现，所以方便大家的学习。 2.项目推荐2.1 加壳的发展史我们纵...

07月04日63 views评论

阅读全文

移动安全

Android加壳与脱壳（4）—— 一代壳脱壳工具集

一、前言在前面的文章中我们已经讲述了Android加壳与脱壳的基本原理，也制作了简易的加壳机，本文主要分享一些网络上常使用的开源脱壳工具，这里收集并整理了，方便逆向工作者针对一代壳进行简易脱壳。二、...

07月04日51 views评论

阅读全文

移动安全

Android加壳与脱壳（3）—— 一次加壳恶意应用的对抗

一、前言Android恶意应用的研究也是热点之一，近些年来，恶意应用的检测逐渐变成难点，以往常见的Android恶意应用的检测方式为：特征码、熵值、机器学习/深度学习等，但随着防护技术的进一步发展，A...

07月04日30 views评论

阅读全文

安全博客

Android源码定制（1）——Android6.0源码编译

一、前言最近在研究Xposed框架定制，恰好又看到看雪上两个大佬关于源码定制和Xposed源码定制的帖子，所以尝试基于Android6.0版本，详细记录一下从源码下载到Xposed框架定制的全过程。 ...

07月04日6 views评论

阅读全文

安全博客

Android源码定制（2）——Android10.0的编译流程

一、背景已经在AOSP 7.1.1 nexus 5x上面实现了修改位置打卡，现在是想在pixel3中继续尝试。作者：会飞的笨猫二、如何选择代码要选择有对应驱动版本的代码分支，如果没有标明，强行用其...

07月04日8 views评论

阅读全文

安全博客

Android源码定制（3）——Xposed源码编译详解

一、前言在上篇帖子中我们完成了Android 6.0 从源码下载到源码编译的全过程，详细可以参考源码编译（1）——Android6.0源码编译详解，本文主要讲解Xposed框架源码编译到源码定制的详细...

07月04日28 views评论

阅读全文

安全博客

Android源码定制（4）——Xposed源码定制

一、前言在上篇文章源码编译（2）——Xopsed源码编译详解中详细介绍了Xposed源码编译的完整过程，本文将从Android编译过程到Xposed运行机制，最后进行Xposed框架的详细定制。其中X...

07月04日22 views评论

阅读全文