移动安全
NAPP加固系统分析心得
本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行,部分数据来自真实环境,并还原到原偏移地址中,保证模拟器正常执行...
APP动态分析系列 – Frida的进阶用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
APP逆向系列(四)
从刚开始的我们有了一定基础后,了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标:根据壳的特征,区分出几代壳。...
SoumniBot: the new Android banker’s unique techniques
The creators of widespread malware programs often employ various tools that hinder code detection and analysis, and Android malware is no exception...
APP动态分析系列 – Frida的进阶用法(上)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
Apache Pinot SQL注入与远程代码执行漏洞分析
引言聊一下Apache Pinot数据库平台的安全漏洞,特别是SQL注入(SQLi)和远程代码执行(RCE)的问题。Apache Pinot是一个实时分布式OLAP数据存储系统,专为提...
Frida Advanced Usage Part 8 – Frida Memory Operations Continued
Introduction 介绍 Welcome to another blog post in our Advanced Frida usage series. It is a continuation of our previous blog where we discu...
Bypassing anti-reversing defences in iOS applications
Introduction 介绍 This blog post provides a walktrough on dynamically bypassing anti-debugging and anti-reversing defences in iOS applications. Fur...
Zygisk-based reFlutter
I developed a Zygisk module for rooted Android phones with Magisk (and Zygisk enabled). This module allows you to “reFlutter” your Flutter App at r...
APP动态分析系列 – Frida的基础用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判一体化...