移动安全
iOS之APP登录参数_sign&userpwd分析
这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。准备◆iOS 12.5.5◆frida 14.0.0◆ipa 5rG96L2m5LmL5a62 11.33....
iOS逆向初探-变种AES加密的分析与还原
一前言从事移动安全行业以来,一直在做Android方面的安全及逆向,也曾想过了解下iOS的机制,奈何总是对自己下不了决心,一方面觉得精力有限,Android上好多东...
记一次有趣的手游加固脱壳与修复——从GNU Hash说起
起因是前两天一位老哥问我对某Guard的保护有啥方法? 是一个捕鱼游戏,刚好我很早就对这家保护感兴趣了,因为其介绍是“业界独创的无导入函数so加...
聊聊大厂设备指纹其二&Hunter环境检测思路详解
一前言之前这篇文章(https://bbs.kanxue.com/thread-273759.htm)介绍了设备指纹基础对抗思路和原理,很多都是基础部分。这一篇将更详细的介绍一些常见的检...
南洋理工大学 | 安卓恶意软件的分类解释研究
1 论文信息论文题目:Why an Android App Is Classified as Malware: Toward Malware Classification Interpretation论文作者:Wu Bozhi, Chen Sen, Gao Cuiy...
G.O.S.S.I.P 阅读推荐 2023-06-09 进击的隐私
前有上海车展冰淇淋事件,后有国泰航空空乘毛毯事件,今天我们要把矛头对准Android系统,来介绍OnePlus、Redmi和Realme对外国人予以反击的故事在这篇名为&nbs...
某国外加固环境检测与绕过
前言 偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测,那么就需要具体分析一下它检测了哪里。第一部分:定位检测逻辑的通用思路 都...
Reverse Engineering Coin Hunt World’s Binary Protocol
Introduction We are going to walk through the process we took to reverse engineer parts of the Android game Coin Hunt World. Our goal was to identi...
【论文推荐】分析移动赌博诈骗的真实数据
今天推荐的论文是Analyzing Ground-Truth Data of Mobile Gambling Scams,发表于S&P 2022。论文链接:https://ieeexplore.ieee.org/document/9833665研...
Rooting with root cause: finding a variant of a Project Zero bug
In this blog, I’ll look at CVE-2022-46395, a variant of Project Zero issue 2327 (CVE-2022-36449) and show how it can be used to gain arbitrary kern...