移动安全
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪...
移动安全 | Android加壳和脱壳技术浅析
'人的一生可能根本没有分明的四季 一直在光影斑驳的林子下走走停停'安卓加固技术发展历程: 传统App加固技术,前后经历了四代技术变更...
M3U8涉黄APP取证分析实战
1.引言随着移动互联网技术和网络经济的迅捷发展,越来越多的网络犯罪活动已经由线下转移到线上实施,移动智能终端的普及,又开始涌现出大量钓鱼、诈骗、赌博、...
小米手机可信执行环境漏洞可伪造交易
Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米手机中发现一个...
记录一次iOS VMP逆向分析过程
0x01 背景之前研究过某个 android app 的 vmp,通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解,原因在于 vmp init 阶段符号找不到,我想...
Android 设备锁屏绕过漏洞利用 (CVE-2022–20006)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
Android 动态分析框架(1)
动态分析框架/工具- 动态分析分为动态跟踪和动态调试;- 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分...
Guide to Reversing and Exploiting iOS binaries Part 2: ARM64 ROP Chains
Welcome back my masochistic kings and queens... This is PART 2 of how to reverse engineer and exploit iOS binaries. Check out part 1 of H...
一种新的Android Runtime环境仿真及调试方法
本文为看雪论坛精华文章看雪论坛作者ID:Bet4现有的Android so库调试方法有次我在调试某Android so库的时候,遇到一个很棘手的问题:如何更方便地对so库进行...
About iOS 15.0 – 15.3.1 sandbox escape technique using kernel read/write primitives
Sandbox Extension Generator A method of generating arbitary sandbox extensions using kernel read/write primitives on iOS 7 - 15.3.1 (patched via PA...