移动安全
什么是Keystore和Key attestation
点击上方蓝字关注别错过哦最近看见了Keystore这个名词不知道什么意思,百度找到了前辈的优秀文章,这里整理学习一下,参考链接放在文末,感谢前辈。Keystore...
Advanced Frida Usage Part 4 – Sniffing Location Data From Locationd In IOS
Introduction Welcome to Part 4 of our Advanced Frida Usage series. In part three of our Frida blog posts, we went over what is XPC, how to use it, ...
Android 取证之微信8.0.38版本数据库解密分析
一前言本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成...
不寻常的手游反调试——反hook分析与绕过
前两天群友遇到了一个游戏样本:我点开一看,符号都没去?什么逆天保护:所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解吗?于是我想当然的说“适合新...
华为主题管理RCE
概述该问题于2019年12月31日根据Huawei移动端的漏洞条款公开,漏洞情况结果已于2021年9月1日报告给华为。考虑到修复已经过去了很久,并且我们认为该问题不可...
一款APP外壳原理分析
本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section,先直接删除...
APP协议分析心得
一前言抓包工具:Charles反汇编工具:JEB、JADXinject:frida查壳:360加固二抓包2.1 HeadersPOST: /api/user/login HTTP/1.1Content-Type: application/json...
TROOPERS 23
Last week I attended TROOPERS23 in Heidelberg. Great event, great community, great talks! In the following I’ll summarize a couple of them which I ...
某加速器APP分析
之前在逍遥模拟器安装Xposed框架后,提示需要在线下载文件,为了下载这个文件,便把加速器APP安装到模拟器,然后发现它有Root检测,在模拟器中运行不起来。为...
[原创]移动应用安全与风控——汇编基础
第三章 汇编基础 汇编语言是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符(Mnemonics)代替...