移动安全
安卓逆向基础知识之动态调试及安卓逆向常规手段
一动态调试ADB简介在讲动态调试之前,我们需要知道一些简单的Android 调试桥 (ADB)命令,以及对ADB有一点了解:ADB可以让你的电脑和你的模拟器或者手机设备进...
iOS越狱检测app及frida过检测
近期学习ios逆向,也为了熟悉一下iOS开发正向。用objective-c整了一个越狱检测的crackme,然后用frida过一遍自己写的检测。准备◆crackme app(https://github...
APP sign签名参数分析
分析该APP的包请求,在Fiddler中发现一个请求包:想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,...
Mac M系列芯片调教安卓模拟器及简单安卓逆向环境
现在MUMU模拟器支持M系列的芯片了,但是试用过后要收费!!!(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建...
移动应用安全与风控——应用分析常用工具
·移动应用安全与风控工欲善其事,必先利其器。要想更好的掌握安全安全技术,首先要把基础打牢,本章将介绍应用安全经常用到的工具和一些基础命令。2.1 常用工...
G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope
今天我们介绍的ICSE 2024研究论文Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard Usage in Android Apps,对Android AP...
Pixel7/8 Pro 的 Android 14 内核漏洞利用
Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞,这些漏洞可通过默认应用程序沙箱访问,这是我独立识别并向 Google 报告的。它包括一个可实现任...
Attacking Android
In this comprehensive guide, we delve into the world of Android security from an offensive perspective, shedding light on the various techniques an...
bpf在android逆向中的辅助效果
一背景样本是某比较流行的app,之前听说它有frida检测,正好有空就搂出来看看。二初试(完结)frida检测常规的手段一般都是:1.frida_server名字检测2.端口号...
Android 010工具读取elf文件头部数据与分析
Android 010工具读取elf文件头部数据与分析背景查看elf头的信息,结合010工具查看头信息。环境macOS 12.6, 010 12.0.1读取文件010打开目标文件libc.so,这个...