前言随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...
01月23日77 views评论android
组件
Android 组件逻辑漏洞漫谈
01月23日77 views评论android
组件
01月23日77 views评论android
组件
安卓锁屏不到 2 分钟被破解,仅需换一张 SIM 卡
换个 SIM 卡,就能解锁别人的手机?!并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞:能够直接绕过手机本身的指纹和密码保护,切换手机卡就能更改密码解锁屏幕。...
01月23日84 views评论密码
漏洞
Android系统安全和反编译实战(一)
微信公众号:计算机与网络安全▼Android系统安全和反编译实战(一)▼(全文略)本书内容分为4篇,共计22个章节,循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发...
01月22日移动安全55 views评论android
安全
通过修改图标伪装你的Shell
我们在利用msf和cs生成shell时。默认情况下生成的文件是没有图标的。这在实际中对我们后期的“肾透”十分不友好。本文将为你介绍下,如何添加图标!修改EXE图标msf和cs生成shell的结构不一样...
01月14日61 views评论app
shell
【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...
01月12日130 views评论应用程序
恶意软件
Apple芯片 安装Android studio和Android 模拟器
前言新款MacBook M1 由于芯片是苹果自研,所以很多的工具不兼容,不管是开发者还是安全行业从业者,都会相同的苦恼,此处解决的是Android开发者与安全从业者困扰的问题,在2021年4月的时候,...
01月09日1,226 views评论android
apple
安卓应用漏洞学习-Content Provider组件的自定义权限
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
01月08日32 views评论android
pwn
Android类加载流程
背景由于前前前阵子写了个壳,得去了解类的加载流程,当时记了一些潦草的笔记。这几天把这些东西简单梳理了一下,本文分析的代码基于Android8.1.0源码。流程分析从loadClass开始,我们来看下A...
01月07日7 views评论android
dex
【原创】telegram android会话文件窃取
今天我们将讨论telegram android应用程序上的两个错误链接,这可以使恶意应用程序窃取内部telegram文件,包括会话标识。走起:几乎所有的...
01月07日1,212 views1 应用程序
文件
华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞
关注我们带你读懂网络安全谷歌Android系统2022年约修复800个漏洞,数量高出近两倍。前情回顾·漏洞披露与奖励计划动态美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业微软近一年发放了1亿元漏洞...
01月07日64 views评论android
网络安全
针对印度喀拉拉邦某民间组织恶意软件分析
01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App,后植入恶意...
01月07日45 views评论android
木马
Android移动应用攻防之道
一、攻击面梳理1.1 应用结构攻击面的梳理,需要以Android的结构出发,最重要的肯定是各模块的基础结构,也就是APK的结构,然后是整个系统的结构。应用侧AndroidManifext.xml文件是...
01月07日50 views评论android
攻击面
64