native - 第 3 | CN-SEC 中文网

MStore API 身份验证绕过漏洞（CVE-2024-6328）

预警公告严重近日，安全聚实验室监测到 WordPress的插件中MStore API存在身份验证绕过漏洞，编号为：CVE-2024-6328，CVSS:9.8 MStore API – Crea...

07月15日安全漏洞23 views评论

阅读全文

移动安全

Android Native内存泄漏检测方案详解

本文将分三个部分阐述如何实现 Android Native 内存泄漏监控，包括代理实现的三种方案（Inline Hook、PLT/GOT Hook、LD_PRELOAD）及其优缺点，以及如何检测Nat...

07月02日17 views评论

阅读全文

安全工具

转储 lsass - NativeDump

NativeDump 允许仅使用 NTAPI 转储 lsass 进程，生成一个 Minidump 文件，其中仅包含需要由 Mimikatz 或 Pypykatz 等工具解析的流（SystemInfo、...

06月20日安全工具29 views评论

阅读全文

程序逆向

京麒CTF2024-HarmonyOS移动端Native层逆向

鸿蒙HarmonyOS逆向找到的工具：HapViewer 发行版（https://gitee.com/westinyang/hap-viewer/releases）查找鸿蒙.hap源码鸿蒙逆向目前没有...

06月18日23 views评论

阅读全文

移动安全

安卓逆向系列(六)

上次我们讲到了fart脱壳机，这次我们针对脱壳点进行下简单介绍。从看文档中找到了两个脱壳点。这次先讲一个DexFile脱壳点脱壳：对内存中的解密状态中的dex进行dump 如何脱壳？ 1.dex ...

06月11日13 views评论

阅读全文

程序逆向

脱壳姿势大全-汇总版

点击上方蓝字关注我哦前情提要 qian qing ti yao 所有关于脱壳相关信息的汇总版壹壳的分类以及混合加固方案1.动态加载这种动态加载技术不足之处在于：...

06月06日60 views评论

阅读全文

移动安全

Frida-Hook-Native层操作大全

前期准备◆使用 jadx 进行逆向工程的基础知识。◆能够理解 Java 代码。◆能够编写简短的 JavaScript 代码片段。◆熟悉 adb。◆已 root 的设备。◆对 x86/ARM64 汇编和...

06月03日61 views评论

阅读全文

安卓APP反编译工具

反编译工具在工作中还是要用多种，有时候一种工具没有就试试另一种工具。最近我在测试的一个app，在jadx里一部分代码就消失了，直接把我思路带偏了，以为代码在so中，又是枚举native类，又是ida反...

05月24日安全工具11 views评论

阅读全文

CTF专场

一文掌握简单Native分析：以攻防世界#Android2.0为例

本文为 Android CTF 系列的第 2 篇文章，祝您阅读愉快。本系列文章的目的为：在读者拥有一定编程/代码审计知识的情况下，使读者拥有解出大多数Android CTF题的思路...

04月28日26 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的进阶用法（下）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判的一体化服务平台。为公安部门在预警防范、侦查破案提供多方位...

04月26日90 views评论

阅读全文

移动安全

Android渗透测试从零开始⑧：调用Native

这篇是原理类的，后面会有一篇对应的实战。周五了，建议提肛摸鱼下班，有什么事下周再说吧^ ^1 相关知识1.1 Native方法native方法，实际上就是在Java中调用C++的底层方法，实际方法的实...

04月22日13 views评论

阅读全文

MStore API 身份验证绕过漏洞（CVE-2024-6328）

Android Native内存泄漏检测方案详解

最新Lsass转储工具-NativeDump

转储 lsass - NativeDump

京麒CTF2024-HarmonyOS移动端Native层逆向

安卓逆向系列(六)

脱壳姿势大全-汇总版

Frida-Hook-Native层操作大全

安卓APP反编译工具

一文掌握简单Native分析：以攻防世界#Android2.0为例

APP动态分析系列 - Frida的进阶用法（下）

Android渗透测试从零开始⑧：调用Native

在线咨询

微信