移动安全
RealWorldCTF 史上最豪华的题目,疑似被 NSO 白捡了漏
今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析,介绍其如何在具有图灵完备的畸形 pdf 之后,进一步实现 PAC ...
Veni, MIDI, Vici — Conquering CVE-2022-22657 and CVE-2022-22664
Recently, Apple pushed two security fixes for issues in the way GarageBand and Logic Pro X parsed MIDI (musical instrument digital interface) data....
Androidアプリの静的テイント解析(FlowDroidを使ったICC分析の実施例)
本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析? ICC分析? 知らない単語ばかりだなぁ...
逆向某平台分析过程指导
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪一抓包报文分析1、charles抓包分析报文 登录和注册发送验证码都带有⼀个sign字段。其他参数都为固定...
Android加壳脱壳学习—动态加载和类加载机制详解
本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa一前言最近一直在学习Android 加壳和脱壳,在进行Android加壳和脱壳的学习中,第一步便是深入理解类加载器...
android-intent 重定向漏洞
前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。intent 介绍Intent(意图)主要是解决Android应用的各项...
iOS Hacking – A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I ...
【技术分享】深入了解Apple钥匙串解密
在对 Apple 设备进行调查取证时,钥匙串分析尤为重要。钥匙串不仅包含来自网站和应用程序的密码,而且还可以为计算机取证提供对同一用户其他 Apple 设备的访...
Android strandhogg漏洞复现学习
本文为看雪论坛优秀文章看雪论坛作者ID:mb44一strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可...
iOSのファイル共有機能5パターンの検証とセキュリティ対策まとめ
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの志賀(@Ga_ryo_)です。 iOSアプリケーションを開発する上で、メディアファイルやドキ...