移动安全
iOS研究之iPhone配置步骤
本文由金恒源编译,Roe校对,转载请注明。本文将探讨关于iPhone的环境搭建以供研究和测试。注意:本文目的在于研究和测试,请不要将实验中的方法轻易的运用在...
真无线开启ADB调试
在没有线的情况下,捣鼓了小半天,尝试调通ADB。凭着以下信念。1、ADB应该很有用,不能放弃。2、手指点点点来打开开发者模式彩蛋和反复弹窗允许调试,是没必...
eBPF on Android之编译内核与打补丁(解决触摸和WIFI失效问题)
本文为看雪论坛优秀文章看雪论坛作者ID:seeeseee一前言在之前的这篇文章中尝试了ptach内核,但是尝试开启CONFIG_KRETPROBES后出现了触摸和WIFI失效的情况。e...
StrandHogg漏洞复现及原理分析
0x00 StrandHogg漏洞详情 StrandHogg漏洞 CVE编号:至本文编写完毕时仍暂无编号 [漏洞危害] 近日,Android平台上发现了一个高危漏洞 该漏洞允许攻击者冒充任...
MOSEC2022 Understanding Mach IPC
原文始发于Kunlun:MOSEC22-BGT
原创Paper | 在 Android 中开发 eBPF 程序学习总结(一)
作者:Hcamael@知道创宇404实验室日期:2022年11月4日最近在研究eBPF,做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的,但是实际在我xiaomi 10手...
Fugu15 is a semi-untethered permasigned jailbreak for iOS 15
Fugu15 Fugu15 is a semi-untethered permasigned jailbreak for iOS 15. It contains a code-signing bypass, kernel exploit, kernel PAC bypass and PPL b...
钥匙串:苹果移动设备的金矿
本文由石冀编译,Roe校对,转载请注明。钥匙串是iOS和macOS的重要组成部分,它可以安全地存储最关键的数据:各种密码、加密密钥、证书、信用卡号码等等。在可...
AOSP Bug Hunting with appshark (1): Intent Redirection
一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.com/faqs/answer/9267555?hl=en。无恒...
【论文分享】基于网络流量的应用程序指纹识别技术(网络流量分析领域学术前沿系列之二)
智能手机及平板电脑等移动设备为现代生活带来便利,很大程度上归功于丰富多彩的应用程序。不过,伴随用户数据的收集、传输、存储及共享,应用程序也引入了用...