移动安全
某DEX_VMP安全分析与还原
本文为看雪论坛精华文章看雪论坛作者ID:爱吃菠菜一思路整理还原VMP需要哪些铺垫?(1)定位VMP字节码(2)分割VMP字节码(3)还原成SMALI(1)为什么要找VMP字节码的...
怎样制作一个防止重打包的APK【反脱壳反HOOK】
看雪论坛作者ID:血舞长空本文讨论的重打包,是指“破解版”,运行环境受(普通用户的手机)限制,毕竟你不能要求用户魔改刷机root才能使用“破解版”。另:没有...
从分析一个赌球APP中入门安卓逆向、开发、协议分析
本文为看雪论坛优秀文章看雪论坛作者ID:bigeast分析要用到的工具:1、Android studio(需要安装好模拟器)2、WINRAR压缩包(提取apk文件中的.dex文件)3、apk...
Apple iOS HomeKit doorLock漏洞
Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。Apple HomeKit是一个软件框架,允许iPhone和iPad用户通过其设备控制智能家居应用。安全研究人员Trevor Sp...
apk分析入门从0到0.5
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
Linux 内核监控在 Android 攻防中的应用
背景在日常分析外部软件时,遇到的反调试/反注入防护已经越来越多,之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要,因此需要有一种更加...
某视频app的学习记录
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho一软硬件环境IDA 7.5Frida 14.2.2Gda3.86JEBjadx-guiunidbgLineageOs 17.1 (android 10)小米8二坑(时间...
赏金$10000+的TikTok Android 1-Click RCE漏洞
译文声明 本文是翻译文章,文章原作者Sayed Abdelhafiz,文章来源:medium.com 原文地址:https://medium.com/@dPhoeniixx/tiktok-for-android-1-click-rce-2...
IOS端渗透测试从0到1
这篇文章记录下此次APP渗透测试过程,包括从0搭建渗透测试环境,程序hook检测绕过,绕过原理。渗透测试环境搭建越狱工具环境IPhone 7,固件版本为12.4.1爱思...
恶意App利用华为Android手机触屏事件统计日志还原用户的触屏输入
译者说明:由于该研究是在一年前完成的,所以截止本文发布时,华为不仅解决了本文提到的漏洞(CVE-2021-22337),而且现在已经将他们的许多设备从 Android 升...