移动安全
iOS研究之工具
本文由小茆同学编译,金恒源、陈裕铭校对,转载请注明。这篇文章将帮助您使用两个二进制文件设置您的iDevice(译者注:iDevice,非官方词汇,泛指Apple公司生...
ATVHUNTER
ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications今天与大家分享的论文是发表在...
从YouTube实战了解ios逆向分析
iOS逆向YouTube概览此处去以iOS逆向YouTube的app为例,介绍典型的iOS逆向的过程。此处逆向YouTube的目的暂且定为,尝试搞懂YouTube广告过滤的可能性和底层涉...
ART环境下基于主动调用的自动化脱壳方案fart流程和原理分析
前言Android应用保护发展的早期,通过对Dex整体进行加密或隐藏来完成对Dex的保护,也称之为一代壳.这时候侧重于对Dex的整体保护,相应的对Dex文件进行整体的Dump...
从字节码解析看VMP防护
前言安卓加固的相关知识在安卓逆向中是很关键的,之前的写的方法都是针对早些的整体加固和函数抽取型保护的壳,今天的文章主要是针对VMP保护的一个原理分析学...
ANE kernel r/w exploit for iOS 15 and macOS 12
WeightBufs: WeightBufs is a kernel r/w exploit for all Apple devices with Neural Engine support. Bugs and Exploit by @simo36, you can read my prese...
论文分享 | TEEzz: Fuzzing Trusted Applications
今天要分享的论文是《TEEzz: Fuzzing Trusted Applications on COTS Android Devices》,第一作者是来自EPFL的Marcel Busch,该论文发表在Oakland’23。这篇文...
原创Paper | 在 Android 中开发 eBPF 程序学习总结(二)
作者:Hcamael@知道创宇404实验室日期:2022年11月16日相关阅读:在 Android 中开发 eBPF 程序学习总结(一)在上一篇文章中,我自己改了一版BPF程序的代码bp...
分析三星的在野漏洞利用链
注意:本文中讨论的三个漏洞均已三星在 2021 年 3 月的版本中修复。它们被修复命名为 CVE-2021-25337、CVE-2021-25369、CVE-2021-25370。为确保您的三星设备...
APP合规实践3000问之四
随着监管标准的发展,各应用市场也逐步加强对APP隐私合规方面的审核,本期我们将基于主流应用市场讲讲APP上架可能踩到的一些坑,不同类型的APP提交应用商店所...