移动安全
记一次有趣的手游加固脱壳与修复——从GNU Hash说起
起因是前两天一位老哥问我对某Guard的保护有啥方法? 是一个捕鱼游戏,刚好我很早就对这家保护感兴趣了,因为其介绍是“业界独创的无导入函数so加...
聊聊大厂设备指纹其二&Hunter环境检测思路详解
一前言之前这篇文章(https://bbs.kanxue.com/thread-273759.htm)介绍了设备指纹基础对抗思路和原理,很多都是基础部分。这一篇将更详细的介绍一些常见的检...
南洋理工大学 | 安卓恶意软件的分类解释研究
1 论文信息论文题目:Why an Android App Is Classified as Malware: Toward Malware Classification Interpretation论文作者:Wu Bozhi, Chen Sen, Gao Cuiy...
G.O.S.S.I.P 阅读推荐 2023-06-09 进击的隐私
前有上海车展冰淇淋事件,后有国泰航空空乘毛毯事件,今天我们要把矛头对准Android系统,来介绍OnePlus、Redmi和Realme对外国人予以反击的故事在这篇名为&nbs...
某国外加固环境检测与绕过
前言 偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测,那么就需要具体分析一下它检测了哪里。第一部分:定位检测逻辑的通用思路 都...
Reverse Engineering Coin Hunt World’s Binary Protocol
Introduction We are going to walk through the process we took to reverse engineer parts of the Android game Coin Hunt World. Our goal was to identi...
【论文推荐】分析移动赌博诈骗的真实数据
今天推荐的论文是Analyzing Ground-Truth Data of Mobile Gambling Scams,发表于S&P 2022。论文链接:https://ieeexplore.ieee.org/document/9833665研...
Rooting with root cause: finding a variant of a Project Zero bug
In this blog, I’ll look at CVE-2022-46395, a variant of Project Zero issue 2327 (CVE-2022-36449) and show how it can be used to gain arbitrary kern...
手机指纹暴力破解攻击影响安卓和iOS设备
手机指纹暴力破解攻击影响所有安卓设备和部分iOS设备。暴力破解攻击是指通过多次尝试的方法来破解口令、密码、密钥,以获取账户、系统、网络等的非授权访问。...
对运动作弊APP的分析
背景在网络上获取到一个运动模拟器APP,宣称可以支持对市面上所有运动APP的步数的修改,最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行...