移动安全
Android netlink&svc 获取 Mac方法深入分析
本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , s...
【移动终端取证】iOS系统诊断日志分析(1)
对于iOS设备而言常规的数据获取手段是通过使用iTunse进行数据备份或者尝试对手机进行越狱从而获取其文件系统。无论使用以上哪种方法虽然可以得到设备中如App...
RealWorldCTF 史上最豪华的题目,疑似被 NSO 白捡了漏
今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析,介绍其如何在具有图灵完备的畸形 pdf 之后,进一步实现 PAC ...
Veni, MIDI, Vici — Conquering CVE-2022-22657 and CVE-2022-22664
Recently, Apple pushed two security fixes for issues in the way GarageBand and Logic Pro X parsed MIDI (musical instrument digital interface) data....
Androidアプリの静的テイント解析(FlowDroidを使ったICC分析の実施例)
本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析? ICC分析? 知らない単語ばかりだなぁ...
逆向某平台分析过程指导
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪一抓包报文分析1、charles抓包分析报文 登录和注册发送验证码都带有⼀个sign字段。其他参数都为固定...
Android加壳脱壳学习—动态加载和类加载机制详解
本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa一前言最近一直在学习Android 加壳和脱壳,在进行Android加壳和脱壳的学习中,第一步便是深入理解类加载器...
android-intent 重定向漏洞
前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。intent 介绍Intent(意图)主要是解决Android应用的各项...
iOS Hacking – A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I ...
【技术分享】深入了解Apple钥匙串解密
在对 Apple 设备进行调查取证时,钥匙串分析尤为重要。钥匙串不仅包含来自网站和应用程序的密码,而且还可以为计算机取证提供对同一用户其他 Apple 设备的访...