移动安全
移动应用安全与风控——应用分析常用工具
·移动应用安全与风控工欲善其事,必先利其器。要想更好的掌握安全安全技术,首先要把基础打牢,本章将介绍应用安全经常用到的工具和一些基础命令。2.1 常用工...
G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope
今天我们介绍的ICSE 2024研究论文Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard Usage in Android Apps,对Android AP...
Pixel7/8 Pro 的 Android 14 内核漏洞利用
Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞,这些漏洞可通过默认应用程序沙箱访问,这是我独立识别并向 Google 报告的。它包括一个可实现任...
Attacking Android
In this comprehensive guide, we delve into the world of Android security from an offensive perspective, shedding light on the various techniques an...
bpf在android逆向中的辅助效果
一背景样本是某比较流行的app,之前听说它有frida检测,正好有空就搂出来看看。二初试(完结)frida检测常规的手段一般都是:1.frida_server名字检测2.端口号...
Android 010工具读取elf文件头部数据与分析
Android 010工具读取elf文件头部数据与分析背景查看elf头的信息,结合010工具查看头信息。环境macOS 12.6, 010 12.0.1读取文件010打开目标文件libc.so,这个...
APP加固dex解密流程分析
一java层初步分析包名:com.oacia.apk_protect入口:com.stub.StubApp我们从AndroidManifest.xml中可以得知,360加固的入口是com.stub.StubApp,所以我们就先...
AOSP源码定制-对root定制的补充
AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改,完成了基础的定制修改,但是碰上一些app还是能被检测到,再进行深入修改...
对旅行APP的检测以及参数计算分析【Simplesign篇】
本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的...
Evils in the Sparse Texture Memory
本文内容来自BlackHat Europe议题 [1],介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的技术,它可以...