移动安全
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以...
安卓app四大组件的攻击面分析
01 背景安卓操作系统是目前全球最流行的移动操作系统之一,拥有数十亿的用户。然而,由于安卓系统的开放性和复杂性,安卓应用程序(app)存在着各种各...
【技术分享】与骗子约会:欺诈性约会APP的生态
01摘要这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来...
安全开发之某度加固完美脱修
0.环境1.火天网测靶场测试环境(Ubuntu+Android)2.Android Studio3.某度加固4.frida-dexdump / BlackDex(github)5.MT管理器 / Android Killer1.什么是APP加固A...
记一次某盾手游加固的脱壳与修复
本文为看雪论坛精华文章看雪论坛作者ID:乐子人一前言前一段时间在逆向某游戏Y,被其丧心病狂的ollvm混淆折磨的欲仙欲死。游戏Y以牺牲性能为代价做安全保护的...
白泽带你读论文 | Poirot
如需转载请注明出处,侵权必究。论文题目:Poirot: Probabilistically Recommending Protections for the Android Framework发表会议:CCS22安卓系统是一个经...
当 App 有了系统权限,真的可以为所欲为?
看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细...
【IOS逆向】越狱环境搭建
0x00前言由于之前用的手机是IPhone6s,版本是12.4,有一些APP打开会直接闪退,于是换了一部6sp,版本是14.6。对其进行越狱,安装一些所需要的插件,并记录一...
MIUI弹窗拦截分析
发一篇推友@fake_dw的MIUI弹窗拦截的分析吧,具体的规则表就不放出来了,大家可以按照文章复现。效果:对MIUI中三方应用拉起非本应用的activity时,触发的拦...
Android设备ROOT检测与绕过
0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中,应用程序拥有自己的用户ID(UID)、...