移动安全
论文分享 | TEEzz: Fuzzing Trusted Applications
今天要分享的论文是《TEEzz: Fuzzing Trusted Applications on COTS Android Devices》,第一作者是来自EPFL的Marcel Busch,该论文发表在Oakland’23。这篇文...
原创Paper | 在 Android 中开发 eBPF 程序学习总结(二)
作者:Hcamael@知道创宇404实验室日期:2022年11月16日相关阅读:在 Android 中开发 eBPF 程序学习总结(一)在上一篇文章中,我自己改了一版BPF程序的代码bp...
分析三星的在野漏洞利用链
注意:本文中讨论的三个漏洞均已三星在 2021 年 3 月的版本中修复。它们被修复命名为 CVE-2021-25337、CVE-2021-25369、CVE-2021-25370。为确保您的三星设备...
APP合规实践3000问之四
随着监管标准的发展,各应用市场也逐步加强对APP隐私合规方面的审核,本期我们将基于主流应用市场讲讲APP上架可能踩到的一些坑,不同类型的APP提交应用商店所...
CVE-2022-32929 – Bypass iOS backup’s TCC protection
Intro Normally, when a users backup their iOS device, the backup is saved into ~/Library/Application Support/MobileSync/Backup directory. The Mobil...
针对某APP常用地址取证解密
前言前段时间拿到了弘连的取证实录杂志,看到了里面有关于APP取证的,对其中一个常用地址的取证解密分析进行了一下复现,非常感谢弘连公司高质量的文章。参考...
Android 组件逻辑漏洞漫谈
前言 随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存...
Accidental $70k Google Pixel Lock Screen Bypass
I found a vulnerability affecting seemingly all Google Pixel phones where if you gave me any locked Pixel device, I could give it back to you unloc...
G.O.S.S.I.P 阅读推荐 2022-11-11
双十一最重要的是什么,是买买买吗?当然不是!如果没有现在大家都在用的移动支付,怎么可能有今天的盛况,所以在这个购物狂欢节,我们当然要给大家推荐一篇...
frida hook native层巧解Android逆向题
前言最近还是老朋友发来一道Android逆向题,挺有意思,用frida hook native层解出了题目,记录下学习的过程。 JAVA层静态分析直接拖进jadx,MainActivit...