声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:对于漏洞赏金猎人,GitHub ...
浅谈APP的污点分析
背景 APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...
安卓apk静态分析与动态分析
转自:网络安全与取证研究查看apk配置信息的常用两种方式原文始发于微信公众号(电子物证):安卓apk静态分析与动态分析
源代码与二进制漏洞的融合
本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 一 摘要 反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的...
dom-xss研究系列-035-自动化研究
dom-xss研究系列-035-自动化研究声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
APK搜索|OWASP MASVS静态分析器
APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安...
源代码静态分析方法——代码属性图Code Property Graphs
本文为看雪论坛优秀文章看雪论坛作者ID:sfftlt_看雪ID:sfftlt_https://bbs.kanxue.com/user-home-822769.htm*本文由看雪论坛 sfftlt_ 原...
攻击技术研判 | 针对仿真与静态分析的代码混淆技术
情报背景近期,SentinelLABS的研究员补充了在首届LabsCon上介绍的Metador的Mafalda后门相关信息,对其中代码混淆的分析与仿真对抗技术进行了深入的介绍。Mafalda在一定程度...
从原理到实战,带你走进安卓逆向的大门
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪工具,例如受害人提供的某个诈骗软件,但是对其...
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自...
使用doop识别最近commons text漏洞的污点信息流
出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担...
8