移动安全
G.O.S.S.I.P
今天又是“G.O.S.S.I.P和朋友们”系列!我们为大家带来的是在G.O.S.S.I.P踢过球学习过,目前就读于俄亥俄州立大学的SecLab@OSU成员温昊煌(这个家伙又来了,这...
「 深蓝洞察 」2022 年度最“不可赦”漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。认可白帽黑客价值、走进安全社区,打造安全团队,借助黑客视角提升自身安全能力,这已经成为了...
「深蓝洞察」2022年度最“好奇出奇迹”的漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第九篇。每个安全研究员,也许都经历过这个时刻:无数个通宵达旦可能仍旧一无所获,甚至陷入自我怀疑。...
从某小电影下载工具破解入手逆向实操
从某小电影下载工具破解入手逆向实操本文章中所有内容仅供学习交流使用,不用于其他任何目的,若有侵权,请联系作者立即删除!本次我们做一个相对入门级的教程...
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为...
[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB
Last year we published UnZiploc, our research into Huawei’s OTA update implementation. Back then, we have successfully identified logic vulnerabili...
seccomp-bpf+ptrace实现修改系统调用原理
本文为看雪论坛优秀文章看雪论坛作者ID:王麻子本人目前绝大部分app都会频繁的使用syscall去获取设备指纹和做一些反调试,使用常规方式过反调试已经非常困难...
无限续杯——从app破解角度学习安卓保护手段
本文为看雪论坛优秀文章看雪论坛作者ID:乐子人最近tz不太好用,之前用的破解版的某洞已经彻底挂了。于是在网上找了一个某豹加速器。但是下载后发现只有两小...
Android – 系统级源码调试
本文为看雪论坛优秀文章看雪论坛作者ID:iyue_tAndroid Java层源码调试编译idegen成功会在源码根目录生成android.iml 和 android.ipr两个文件。# 在源码根目...
对1x06app网络请求时Sign简单的分析
本文为看雪论坛优秀文章看雪论坛作者ID:lxcoder目标:找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环...