移动安全
N记一次某盾手游加固的脱壳与修复
本文为看雪论坛精华文章看雪论坛作者ID:乐子人一前言前一段时间在逆向某游戏Y,被其丧心病狂的ollvm混淆折磨的欲仙欲死。游戏Y以牺牲性能为代价做安全保护的...
N白泽带你读论文 | Poirot
如需转载请注明出处,侵权必究。论文题目:Poirot: Probabilistically Recommending Protections for the Android Framework发表会议:CCS22安卓系统是一个经...
当 App 有了系统权限,真的可以为所欲为?
看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细...
【IOS逆向】越狱环境搭建
0x00前言由于之前用的手机是IPhone6s,版本是12.4,有一些APP打开会直接闪退,于是换了一部6sp,版本是14.6。对其进行越狱,安装一些所需要的插件,并记录一...
MIUI弹窗拦截分析
发一篇推友@fake_dw的MIUI弹窗拦截的分析吧,具体的规则表就不放出来了,大家可以按照文章复现。效果:对MIUI中三方应用拉起非本应用的activity时,触发的拦...
Android设备ROOT检测与绕过
0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中,应用程序拥有自己的用户ID(UID)、...
G.O.S.S.I.P
今天又是“G.O.S.S.I.P和朋友们”系列!我们为大家带来的是在G.O.S.S.I.P踢过球学习过,目前就读于俄亥俄州立大学的SecLab@OSU成员温昊煌(这个家伙又来了,这...
「 深蓝洞察 」2022 年度最“不可赦”漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。认可白帽黑客价值、走进安全社区,打造安全团队,借助黑客视角提升自身安全能力,这已经成为了...
「深蓝洞察」2022年度最“好奇出奇迹”的漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第九篇。每个安全研究员,也许都经历过这个时刻:无数个通宵达旦可能仍旧一无所获,甚至陷入自我怀疑。...
从某小电影下载工具破解入手逆向实操
从某小电影下载工具破解入手逆向实操本文章中所有内容仅供学习交流使用,不用于其他任何目的,若有侵权,请联系作者立即删除!本次我们做一个相对入门级的教程...