移动安全
车服务平台-ios版本分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪笔者最近刚学ios逆向,刚好最近在分析hcz这个app的安卓版本它的加密都在底层so里,但是so包做了加密,改了...
iptables 在 Android 抓包中的妙用
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望...
【技术分享】在QQ上检测安卓锁机勒索软件
近年来,越来越多的锁机勒索软件(Locker-Ransomware)对Android平台以及用户的财产构成了巨大威胁。锁机勒索软件通过强制锁定设备勒索受害者的赎金,更糟糕...
APP加密算法和签名算法的还原
本文为看雪论坛优秀文章看雪论坛作者ID:taobluesky最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法...
浅谈编译器对代码的优化
本文为看雪论坛优秀文章看雪论坛作者ID:彼岸风在学习 Andorid 逆向的过程中,发现无论是哪种编译器,生成哪个平台的代码,其优化思路在本质上如出一辙,在 W...
Checkm8术语集合
本文由金恒源编译,Roe校对,转载请注明。最近Checkm8漏洞由于其为多种型号的iOS设备的取证获取打开了大门而引起了很大的反响。本文将带您熟悉基于checkm8漏...
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析...
CVE-2022-20452 的漏洞利用代码。可通过 LazyValue 将已安装的恶意 APP 提权至系统 APP
Android 13 introduces many enhancements in order to harden Parcel serialization mechanism Here's presentation from Android Security and Privacy tea...
用于iOS 16.1.2以及以下版本的MacDirtyCow漏洞的exp
DirtyCowApp This is a all-in-one app for tweaks for iOS 16.1.2 and lower. It uses the MacDirtyCow exploit to overwrite files on the filesystem. Cr...
过某加固Frida检测
过某加固Frida检测现象通过jadx分析可知使用了某厂商加固使用frida启动的时候,会退出应用后多次尝试发现,只启动server时,也会使程序退出推测该应用检测了F...