移动安全
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为...
[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB
Last year we published UnZiploc, our research into Huawei’s OTA update implementation. Back then, we have successfully identified logic vulnerabili...
seccomp-bpf+ptrace实现修改系统调用原理
本文为看雪论坛优秀文章看雪论坛作者ID:王麻子本人目前绝大部分app都会频繁的使用syscall去获取设备指纹和做一些反调试,使用常规方式过反调试已经非常困难...
无限续杯——从app破解角度学习安卓保护手段
本文为看雪论坛优秀文章看雪论坛作者ID:乐子人最近tz不太好用,之前用的破解版的某洞已经彻底挂了。于是在网上找了一个某豹加速器。但是下载后发现只有两小...
Android – 系统级源码调试
本文为看雪论坛优秀文章看雪论坛作者ID:iyue_tAndroid Java层源码调试编译idegen成功会在源码根目录生成android.iml 和 android.ipr两个文件。# 在源码根目...
对1x06app网络请求时Sign简单的分析
本文为看雪论坛优秀文章看雪论坛作者ID:lxcoder目标:找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环...
车服务平台-ios版本分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪笔者最近刚学ios逆向,刚好最近在分析hcz这个app的安卓版本它的加密都在底层so里,但是so包做了加密,改了...
iptables 在 Android 抓包中的妙用
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望...
【技术分享】在QQ上检测安卓锁机勒索软件
近年来,越来越多的锁机勒索软件(Locker-Ransomware)对Android平台以及用户的财产构成了巨大威胁。锁机勒索软件通过强制锁定设备勒索受害者的赎金,更糟糕...
APP加密算法和签名算法的还原
本文为看雪论坛优秀文章看雪论坛作者ID:taobluesky最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法...