移动安全
剖析‘共享屏幕骗局’最新样本:某视频会议软件 SDK 线索分析
电信网络诈骗中,犯罪分子使用的“共享屏幕”类视频会议软件不断升级演变(如图1)。从“手机QQ”、“腾讯会议”等市面上常见的网络会议软件,到自研的“会议”、“云...
Frida Hook(八) – Android APP强制升级Bypass
简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段,在日常使用中往往会碰到App迭代升级,大多数情况下升级都会给出可选项,但有的时候会发现必须强制升...
APP逆向全过程
本文中所有内容仅供研究与学习使用,请勿用于任何商业用途和非法用途,否则后果自负!一环境app 版本:110.1(1827) 酷安下载设备:Pixel 2XL Android 8.1抓包...
Frida Hook(七)- 安卓接口与抽象类Hook
01简介本文详细介绍了接口、抽象类的实现类hook方式;在开发中,有些类会实现接口/抽象类并实现其中的方法。在逆向分析中,单击这些方法跳转到定义处时,可能...
Frida Hook(六) – 安卓Root检测及绕过方式实战分析
简介在本文中,将探讨与Android设备上的Root检测相关的技术以及绕过它的方法,描述了移动应用程序开发人员为保护其应用程序、防止其在root的设备上运行而采用...
CVE-2024-0044,致使 Android 12/13 提权那些事
前言 最近在倒腾 Android 逆向相关,期间了解了一个比较有意思的漏洞(CVE_2024_0044),这个漏洞可以突破 Android 12/13 系统提权备份应用数据(例如:提取...
MuMu模拟器Frida 逆向某颜色APP实战
免责声明:由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号SSP安全研究及作者不为此承担...
G.O.S.S.I.P 阅读推荐 2024-07-01 治Plugin App如烹小鲜
2024年下半年的第一篇论文推荐,我们要介绍的是来自宝岛台湾省的一篇Codaspy 2024研究论文Risky Cohabitation: Understanding and Addressing Over-privilege...
APP小说VIP功能分析
看完正己视频后一直想练手,又找不到好一点的目标,偶然一次听朋友说看小说要钱后就想到了一些小说APP,本来是直奔大一点的APP下手的,但是简单看了一下直接...
【Android 原创】控制流平坦化反混淆(春节红包活动Android高级题)
作者论坛账号:circle2前言春节期间就已经看到红包活动了,但是感觉自己完成时间比较长,当时就没做。后面断断续续做了 Android 这边的题目,还是学习到很多...