移动安全
NFrida-Core 源代码速通笔记
在理解了 frida 是如何对代码进行 hook 的以后,接下来笔者打算研究一下 Frida 是如何与用户进行交互实现动态的 hook 。因此还是按照前文的逻辑,我们从...
NAdvanced Root Detection & Bypass Techniques
Introduction 介绍 Welcome to another blog post in our series on Advanced Frida Usage. In this blog, we will explore techniques related to root dete...
NFuzzing iOS URL schemes with furlzz
Introduction 介绍 Today we will cover the tool I have created, furlzz which is an iOS URL scheme fuzzer. We will go over how to set up and actually...
APP的登录协议分析
一前言最近在尝试逆向方向相关的探索,针对某款运动APP的登录协议进行了分析,此文记录一下分析过程与结果,仅供学习研究,使用的工具较少,内容也比较简单。...
李跳跳使用、逆向、脱壳和原理介绍
前言你可以独善其身 但你不能兼济天下简介其实这部分是使用教程,github上面有备份的下载链接,只是可能不更新了,V2.2安装之后一把快刀,很简洁的界面点击界...
Android系统内核漏洞利用技术入门
本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中的UAF漏洞,最初由f...
签名对抗学习笔记
本篇笔记记录了笔者签名对抗的学习路线,共分为 PMS 和 IO 重定向两个主要部分。一前置知识解包打包工具apktooldex反编译smali、xml解析、生成资源序号文件与...
Mobile Malware Analysis Part 2 – MasterFred
Application Details 申请详情 Name: MasterFred 名字: MasterFred Package Name: mlab.sert.fr 包名称: mlab.sert.fr SHA-256 Hash: ce0f20f0c1283fd0e29a...
移动应用安全与风控——重签名攻击
第四章 常见攻击方式 不知攻,焉知防,要防御移动端攻击,首先要了解攻击者的技术手段,然后才能采取有效的安全措...
APP合规实践3000问之五
放眼世界,数据隐私立法正在逐步影响着人们的日常生活。国内在《网络安全法》、《个人信息保护法》、《数据安全法》三驾马车的引领下正进一步精细化立法和标...