移动安全
Android帝国之进程杀手–lmkd
本文概要这是Android系统启动的第三篇文章,本文以自述的方式来讲解lmkd进程,通过本文您将了解到lmkd进程在安卓系统中存在的意义,以及它是如何杀进程的。(...
Android Kitchen Sink: Send BLE spam to iOS, Android and Windows at once using Android app
The Kitchen Sink is a name of Bluetooth Low Energy (BLE) attack that sends random advertisement packets that targets iOS, Android, and Windows devi...
OWASP 实战分析 level 2
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.baidu.com/s/1VJ...
【IOS逆向】React Native案例
0x00 前言 一个用React Native构建的IOS应用案例,需要获取密码的加密算法。 0x01 过程 登录抓包,发现密码被加密 然后对APP进行砸壳 发现了文件main.js...
Exploring UNIX pipes for iOS kernel exploit primitives
Explore the use of UNIX pipes for iOS kernel exploit primitives in this insightful technical article. Learn how Corellium's magic can be used to pr...
记一次APP逆向漏洞挖掘过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法...
2023 SDC 议题回顾 | 从探索到利用:揭示安卓模拟器漏洞
本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻...
二进制漏洞分析-1.华为Security Hypervisor漏洞
华为Security Hypervisor漏洞此通报包含有关以下漏洞的信息:CVE-2021-39979 漏洞 OOB 使用日志记录系统进行访问OOB 使用日志记录系统进行访问¶漏洞详情...
记一次 Android 周期性句柄泄漏的排查
滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库...
安卓root检测常见手段
root检测常见手段1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历'/sbin/su', '/system/bin/su', '/system/sbin/su', '/system/xbin/su' 等目录...