"哥几个最近护网又要开始了吧?每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号,光手工搜社工库就整到半夜,结果第二天发现隔壁组用了个叫Maigret的玩意,半小时就挖出三十多个关联账号...
基于avb逆向分析签名文件
我们从整个安卓的启动流程下手,来逐个分析一下启动过程中各个阶段是如何进行校验的,下图安卓启动过程的示意图:可以看到,安卓启动流程中存在3处校验:1.Bootloader完整性校验2.vbmeta完整性...
【电子取证篇】电子数据网络在线提取和远程勘验的区别与联系
不管是对电子数据的收集提取,还是审查判断,都应坚持相应的技术规范和法律规则双重标准---【蘇小沐】 1 两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》法发〔2016〕22号 最高...
手游完整性校验分析
普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以分享出来。一重打包崩溃处理样本进行了加固,对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...