移动安全
漏洞免费实战部分-安卓应用层getLastPathSegment函数问题
安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment,该函数源码定义如下:```java /** * Gets the decoded last segment in the path. ...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取...
60秒学会用eBPF-BCC hook系统调用 hook安卓所有syscall
本文为看雪论坛优秀文章看雪论坛作者ID:爱吃菠菜1、导读完成了Linux的eBPF体验后,进入Android环节,目前知道两条路在Android上跑通eBPF。( 1 ) 在Android手...
checkm8提取速查表:iPhone、iPad
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。iOS Forensic Toolkit 8.0以命令行界面,为取证提供更为完善的Checkm8提取功能。 然而,对于那些不熟...
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行...
Researcher released the technical details for CVE-2022-32898 in iOS 16
Security researcher Mohamed Ghannam (@_simo36) has published the exploit code for a vulnerability in the iOS kernel that could help an attacker exe...
浅谈android端的字符串加密
背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查...
ios逆向协议分析实战+直播视频回放
实战目标:参数寻找动态调试基础算法解析HOOK步骤。砸壳2.解包解析取出二进制,在ida/hopper中进行解析。class-dump下二进制得到类头文件方便逆向过程使用打...
定制安卓系统绕过root检测
前言在安卓对抗中,经常需要使用root的权限进行操作,但是一般的系统是没有root的,所以这个也变成了一种特征,被厂商检测了,所以在操作的时候,我们也需要...