移动安全
APP的登录协议分析
一前言最近在尝试逆向方向相关的探索,针对某款运动APP的登录协议进行了分析,此文记录一下分析过程与结果,仅供学习研究,使用的工具较少,内容也比较简单。...
李跳跳使用、逆向、脱壳和原理介绍
前言你可以独善其身 但你不能兼济天下简介其实这部分是使用教程,github上面有备份的下载链接,只是可能不更新了,V2.2安装之后一把快刀,很简洁的界面点击界...
Android系统内核漏洞利用技术入门
本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中的UAF漏洞,最初由f...
签名对抗学习笔记
本篇笔记记录了笔者签名对抗的学习路线,共分为 PMS 和 IO 重定向两个主要部分。一前置知识解包打包工具apktooldex反编译smali、xml解析、生成资源序号文件与...
Mobile Malware Analysis Part 2 – MasterFred
Application Details 申请详情 Name: MasterFred 名字: MasterFred Package Name: mlab.sert.fr 包名称: mlab.sert.fr SHA-256 Hash: ce0f20f0c1283fd0e29a...
移动应用安全与风控——重签名攻击
第四章 常见攻击方式 不知攻,焉知防,要防御移动端攻击,首先要了解攻击者的技术手段,然后才能采取有效的安全措...
APP合规实践3000问之五
放眼世界,数据隐私立法正在逐步影响着人们的日常生活。国内在《网络安全法》、《个人信息保护法》、《数据安全法》三驾马车的引领下正进一步精细化立法和标...
[原创]小日本也有大安全——记一次不寻常的手游反调试,反hook分析与绕过
0.前言 前两天水友群里老哥遇到了一个游戏样本: 我点开一看,符号都没去卧槽??!什么逆天保护: 所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解...
漏洞学习|Android Deep link漏洞
-010-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序(例如特定活动)的机制。Android 允许开发者创建两种类型的链接:Deep linkAnd...
对某APP逆向分析的实战
下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装...