移动安全
【技术分享】与骗子约会:欺诈性约会APP的生态
01摘要这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来...
安全开发之某度加固完美脱修
0.环境1.火天网测靶场测试环境(Ubuntu+Android)2.Android Studio3.某度加固4.frida-dexdump / BlackDex(github)5.MT管理器 / Android Killer1.什么是APP加固A...
记一次某盾手游加固的脱壳与修复
本文为看雪论坛精华文章看雪论坛作者ID:乐子人一前言前一段时间在逆向某游戏Y,被其丧心病狂的ollvm混淆折磨的欲仙欲死。游戏Y以牺牲性能为代价做安全保护的...
白泽带你读论文 | Poirot
如需转载请注明出处,侵权必究。论文题目:Poirot: Probabilistically Recommending Protections for the Android Framework发表会议:CCS22安卓系统是一个经...
当 App 有了系统权限,真的可以为所欲为?
看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细...
【IOS逆向】越狱环境搭建
0x00前言由于之前用的手机是IPhone6s,版本是12.4,有一些APP打开会直接闪退,于是换了一部6sp,版本是14.6。对其进行越狱,安装一些所需要的插件,并记录一...
MIUI弹窗拦截分析
发一篇推友@fake_dw的MIUI弹窗拦截的分析吧,具体的规则表就不放出来了,大家可以按照文章复现。效果:对MIUI中三方应用拉起非本应用的activity时,触发的拦...
Android设备ROOT检测与绕过
0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中,应用程序拥有自己的用户ID(UID)、...
G.O.S.S.I.P
今天又是“G.O.S.S.I.P和朋友们”系列!我们为大家带来的是在G.O.S.S.I.P踢过球学习过,目前就读于俄亥俄州立大学的SecLab@OSU成员温昊煌(这个家伙又来了,这...
「 深蓝洞察 」2022 年度最“不可赦”漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。认可白帽黑客价值、走进安全社区,打造安全团队,借助黑客视角提升自身安全能力,这已经成为了...