移动安全
【技术分享】深入了解Apple钥匙串解密
在对 Apple 设备进行调查取证时,钥匙串分析尤为重要。钥匙串不仅包含来自网站和应用程序的密码,而且还可以为计算机取证提供对同一用户其他 Apple 设备的访...
Android strandhogg漏洞复现学习
本文为看雪论坛优秀文章看雪论坛作者ID:mb44一strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可...
iOSのファイル共有機能5パターンの検証とセキュリティ対策まとめ
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの志賀(@Ga_ryo_)です。 iOSアプリケーションを開発する上で、メディアファイルやドキ...
Android App 逆向入門之一:拆開與重組 apk
五年前我有寫過一篇:[Android] 人人都會的 apk 反編譯,那時我還是個寫 Android 的工程師,因為工作上的需求跟同事一起研究了基本的 Android 逆向工程,想達...
APP简单逆向到getshell
前言 某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。 脱...
iOS逆向 – 应用脱壳
iOS 端 APP 在上线之前,会经过苹果商店进行 FairPlayDRM 数字版本加密保护,俗称 “加壳”,如果想对应用进行分析,就必须进行 “脱...
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
【新年大礼】App加解密抓包通用解决方案
你好朋友新年快乐App加解密抓包通用解决方案与你分享前言mpaas移动开发框架 IDA + Frida + burp 抓包方法随着市面的APP五花八门的加固手段越来越多,对渗透测...
Android NFC条件竞争漏洞分析(CVE-2021-0870)
概述 NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信.因此芯片固件和主机NF...
聊一聊iOS取证中的致命错误
本文由Athena编译,陈裕铭、Roe校对,转载请注明。这部iPhone出了什么问题?我先看看(哦,它被锁定了!),然后将其关闭,弹出SIM卡并将其交给取证专家。好...