移动安全
基于 Frida 对单字节加密验证程序侧信道爆破
有太长时间没关注过Android这块的对抗技术了,某音在这方面一定也是在持续迭代,为了保险起见不被各种对抗技术劝退,所以选了一个它的同门APP某茄小说,根据...
「AVSS研报」iOS•Android•鸿蒙安全对抗能力初评报告-内核篇
五部不同品牌型号的手机,摆在做为消费者的我们面前,哪一部手机更能防止我们的隐私被窃取?十台不同的智能汽车呢?哪一辆更能防止恶意获取我们的定位甚至听...
我在 Android 移动应用程序中发现的一个有趣的 Bug
我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug,首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试,并...
Frida 过检测通用思路之一
一前言过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序,大致分成 libc 函数方案和 svc 退出方案。libc: exit, kill, _exit&n...
Android Mail GPU 内核 LPE 分析(译)
Mali GPU 内核 LPE本文提供了对 Mali GPU 中两个内核漏洞的深入分析,这些漏洞可以从默认应用程序沙箱中访问,并且是我独立发现并向 Google 报告的。它包括一...
What does your Android keyboard tell strangers?
“Hackers can spy on every keystroke of Honor, OPPO, Samsung, Vivo, and Xiaomi smartphones over the internet” – alarming headlines like this have be...
手把手教你测试基于安卓的物联网APP
可能比较标题党,哈哈。本文的主旨是以笔者自身经历出发,告诉读者如何对运行于特定物联网设备上且基于HTTP协议通讯的APP进行测试。出于项目保密性,大多数内...
南航 APP 逆向
问题 1. 极光推送 sdk 有人搞过吗,它的唯一 id 哪儿来的,这几天搞毕业论文,没时间从头看🥲 2. xpose...
Android逆向学习67——JNI与NDK
JNI与NDK1.JNI接口的介绍jni接口是将java层与c/c++层联系起来,使得它们相互的协调来完成某些任务。 通常在几种情况使用JNI:(1) 注重处理速度与本地代码相比...
Android Deep Link 问题和 WebView 漏洞利用
在过去的几年里,Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加,应...