完整性校验 | CN-SEC 中文网

安全工具

Maigret【开源的OSINT工具】

"哥几个最近护网又要开始了吧？每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号，光手工搜社工库就整到半夜，结果第二天发现隔壁组用了个叫Maigret的玩意，半小时就挖出三十多个关联账号...

04月06日15 views评论

移动安全

我们从整个安卓的启动流程下手，来逐个分析一下启动过程中各个阶段是如何进行校验的，下图安卓启动过程的示意图：可以看到，安卓启动流程中存在3处校验：1.Bootloader完整性校验2.vbmeta完整性...

09月21日76 views评论

取证分析

不管是对电子数据的收集提取，还是审查判断，都应坚持相应的技术规范和法律规则双重标准---【蘇小沐】 1 两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》法发〔2016〕22号最高...

06月30日305 views评论

移动安全

普通的单机手游，广告比较多，所以分析处理了下，校验流程蛮有意思的，所以分享出来。一重打包崩溃处理样本进行了加固，对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...

11月13日38 views评论