移动安全
Apple iOS HomeKit doorLock漏洞
Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。Apple HomeKit是一个软件框架,允许iPhone和iPad用户通过其设备控制智能家居应用。安全研究人员Trevor Sp...
apk分析入门从0到0.5
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
Linux 内核监控在 Android 攻防中的应用
背景在日常分析外部软件时,遇到的反调试/反注入防护已经越来越多,之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要,因此需要有一种更加...
某视频app的学习记录
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho一软硬件环境IDA 7.5Frida 14.2.2Gda3.86JEBjadx-guiunidbgLineageOs 17.1 (android 10)小米8二坑(时间...
赏金$10000+的TikTok Android 1-Click RCE漏洞
译文声明 本文是翻译文章,文章原作者Sayed Abdelhafiz,文章来源:medium.com 原文地址:https://medium.com/@dPhoeniixx/tiktok-for-android-1-click-rce-2...
IOS端渗透测试从0到1
这篇文章记录下此次APP渗透测试过程,包括从0搭建渗透测试环境,程序hook检测绕过,绕过原理。渗透测试环境搭建越狱工具环境IPhone 7,固件版本为12.4.1爱思...
恶意App利用华为Android手机触屏事件统计日志还原用户的触屏输入
译者说明:由于该研究是在一年前完成的,所以截止本文发布时,华为不仅解决了本文提到的漏洞(CVE-2021-22337),而且现在已经将他们的许多设备从 Android 升...
对吃鸡APP的分析
背景在无意间发现某QQ群里,在推广售卖一个月70元的和平精英游戏的APP作弊软件。从APP作弊软件的页面功能展示上可以看到,该APP作弊软件有很经典的全图透视,...
ART 在 Android 安全攻防中的应用
背景在日常的 Android 应用安全分析中,经常会遇到一些对抗,比如目标应用加壳、混淆、加固,需要进行脱壳还原;又或者会有针对常用注入工具的检测,比如 fri...
强网拟态线上mobile的两道wp
看雪论坛作者ID:margina1HaHaHaHa找到关键代码在mainactivity中。 输入处理:byte[] v7_1 = a.c(v1_1[v6]);.... while(v9 < v7_1.length) { ...