移动安全
Researcher released the technical details for CVE-2022-32898 in iOS 16
Security researcher Mohamed Ghannam (@_simo36) has published the exploit code for a vulnerability in the iOS kernel that could help an attacker exe...
浅谈android端的字符串加密
背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查...
ios逆向协议分析实战+直播视频回放
实战目标:参数寻找动态调试基础算法解析HOOK步骤。砸壳2.解包解析取出二进制,在ida/hopper中进行解析。class-dump下二进制得到类头文件方便逆向过程使用打...
定制安卓系统绕过root检测
前言在安卓对抗中,经常需要使用root的权限进行操作,但是一般的系统是没有root的,所以这个也变成了一种特征,被厂商检测了,所以在操作的时候,我们也需要...
iOS研究之工具
本文由小茆同学编译,金恒源、陈裕铭校对,转载请注明。这篇文章将帮助您使用两个二进制文件设置您的iDevice(译者注:iDevice,非官方词汇,泛指Apple公司生...
ATVHUNTER
ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications今天与大家分享的论文是发表在...
从YouTube实战了解ios逆向分析
iOS逆向YouTube概览此处去以iOS逆向YouTube的app为例,介绍典型的iOS逆向的过程。此处逆向YouTube的目的暂且定为,尝试搞懂YouTube广告过滤的可能性和底层涉...
ART环境下基于主动调用的自动化脱壳方案fart流程和原理分析
前言Android应用保护发展的早期,通过对Dex整体进行加密或隐藏来完成对Dex的保护,也称之为一代壳.这时候侧重于对Dex的整体保护,相应的对Dex文件进行整体的Dump...
从字节码解析看VMP防护
前言安卓加固的相关知识在安卓逆向中是很关键的,之前的写的方法都是针对早些的整体加固和函数抽取型保护的壳,今天的文章主要是针对VMP保护的一个原理分析学...
ANE kernel r/w exploit for iOS 15 and macOS 12
WeightBufs: WeightBufs is a kernel r/w exploit for all Apple devices with Neural Engine support. Bugs and Exploit by @simo36, you can read my prese...