移动安全
安卓root检测常见手段
root检测常见手段1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历'/sbin/su', '/system/bin/su', '/system/sbin/su', '/system/xbin/su' 等目录...
APK逆向分析入门-以某斗地主APP为例
使用 MT管理器 显示加固状态为未加固 如遇到加固,可以使用使用 BlackDex 进行脱壳https://github.com/CodingGay/BlackDex支付逻辑进入...
APK逆向分析入门-以某车载音乐APP为例
在某车机应用市场下载安装音乐 app,使用 MT管理器 提取 apk。并查看基本信息,发现并没有加固。查看 app 具体内容,是最新版...
CVE-2023-20273: IOS XE root priv escalation
On the 28th of October the exploit for CVE-2023-20198 was released by SECUINFRA after being captured on one of their honeypots. 10 月 28 日,SECUIN...
Execution of Arbitrary JavaScript in Android Application
In this blog, we will learn about the possible ways to find cross-site scripting by abusing JavaScript in Android applications. Cross-site scriptin...
受邀参会|无恒实验室安卓供应链安全研究亮相Google BugSWAT 2023
一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决赛开展。会...
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要...
对APP的检测以及参数计算分析
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的...
Frida-Core 源代码速通笔记
在理解了 frida 是如何对代码进行 hook 的以后,接下来笔者打算研究一下 Frida 是如何与用户进行交互实现动态的 hook 。因此还是按照前文的逻辑,我们从...
Advanced Root Detection & Bypass Techniques
Introduction 介绍 Welcome to another blog post in our series on Advanced Frida Usage. In this blog, we will explore techniques related to root dete...