移动安全
浅谈编译器对代码的优化
本文为看雪论坛优秀文章看雪论坛作者ID:彼岸风在学习 Andorid 逆向的过程中,发现无论是哪种编译器,生成哪个平台的代码,其优化思路在本质上如出一辙,在 W...
Checkm8术语集合
本文由金恒源编译,Roe校对,转载请注明。最近Checkm8漏洞由于其为多种型号的iOS设备的取证获取打开了大门而引起了很大的反响。本文将带您熟悉基于checkm8漏...
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析...
CVE-2022-20452 的漏洞利用代码。可通过 LazyValue 将已安装的恶意 APP 提权至系统 APP
Android 13 introduces many enhancements in order to harden Parcel serialization mechanism Here's presentation from Android Security and Privacy tea...
用于iOS 16.1.2以及以下版本的MacDirtyCow漏洞的exp
DirtyCowApp This is a all-in-one app for tweaks for iOS 16.1.2 and lower. It uses the MacDirtyCow exploit to overwrite files on the filesystem. Cr...
过某加固Frida检测
过某加固Frida检测现象通过jadx分析可知使用了某厂商加固使用frida启动的时候,会退出应用后多次尝试发现,只启动server时,也会使程序退出推测该应用检测了F...
frida复现某app算法
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章...
【从源码过反调试】给安卓12内核增加个syscall
本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中...
eCapture支持bogingssl TLS 1.3明文捕获
前言一个多月前,有网友反馈Android上,TLS 1.2明文网络包正常捕获,而TLS 1.3的明文网络包无法捕获。笔者得知这个问题后,花了几个周末时间修复、添加了这个...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ad...