【Android安全-HackThisAndroid:一个同时练防护和对抗的 Android 安全实验项目】此文章归类为:Android安全。 [原创] HackThisAndroid:一个同时练防护和对抗的 Android 安全实验项目 大家好,最近做了一个 Android 安全练手项目 HackThisAndroid,如果你也刚入门
原创周杰伦13天前阅读: 39阅读时长: 9分钟
【Android安全-给 unidbg 装上原生时间片:如何让模拟器真正跑起多线程】此文章归类为:Android安全。 给 unidbg 装上原生时间片:如何让模拟器真正跑起多线程 当你用 unidbg 模拟一个带 worker 线程池的 SO 时,worker 从不执行、futex wait 永远超时、最终输出不对——本文记录了从
原创周杰伦13天前阅读: 28阅读时长: 9分钟
【Android安全-某银行 App 对抗实录】此文章归类为:Android安全。 说明:本文是基于乐佬的两篇某企业壳逆向帖子,我实践后对遇到的问题做的记录分析环境:Pixel 6 自编译 AOSP 15 。 1. 谁在杀我 在实践乐佬的逆企业壳的帖子时,一打开最新版的某银行App,9秒后就闪退,上了反反调试的root检测,自
原创周杰伦14天前阅读: 37阅读时长: 9分钟
【Android安全- 某 PUBG 内核辅助逆向分析】此文章归类为:Android安全。 某 PUBG 内核辅助逆向分析 最近一个朋友发了一个 PUBG 的内核挂过来,名字就不说了,避免麻烦。久仰外挂隐藏之大名,正好拿来看看现在的内核辅助是怎么写的,用了什么技术、怎么隐藏、怎么和反作弊系统对抗。 样本是一个 .sh 自解压脚本,要求
原创周杰伦16天前阅读: 57阅读时长: 9分钟
【Android安全-最右APPv4.9.9登录协议分析】此文章归类为:Android安全。 本文仅限安全研究与学习交流,严禁将本文内容用于任何商业或非法用途,本文涉及的代码及资源版权归原权利人所有,侵删。APK版本——4.9.9,由于APP还在运营中,这里选择一个较老的版本进行分析学习。所用工具:DIE、Fiddler、jadx-gui
原创周杰伦16天前阅读: 61阅读时长: 9分钟
【Android安全- xposed模块SoulFrog开源免费模块】此文章归类为:Android安全。 仓库地址98aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6j5M7r3!0K6k6h3c8Q4x3X3c8y4L8$3c8
原创周杰伦18天前阅读: 41阅读时长: 9分钟
【Android安全-APatch解析一、内核修补入口】此文章归类为:Android安全。 一定是练功的时候总是差不多、差不多,到了关键时刻,就总是差一点。 这是 APatch 的第一篇,聊聊 KernelPatch 是怎么在开机最早期切入内核、在物理地址阶段完成准备工作、hook paging_init 完成内存搬迁,最后跑到
原创周杰伦18天前阅读: 43阅读时长: 9分钟
【编程技术-关于 Linux 终端系统监控】此文章归类为:编程技术。 关于 Linux 终端系统监控 心血来潮,梳理出这篇文章,且看且珍惜吧,若有不足,也感谢大佬指点一二。最近两年笔者对于 Linux 的应用层监控和内核层监控基本全研究了一遍并落地了两套,如果有屏幕前的你也在调研此方面的技术,那么可以做个参考,能少走
原创周杰伦19天前阅读: 34阅读时长: 9分钟
【Android安全-JADX 看不到算法之后,公开脱壳工具还能走多远:一次御盾加固 APK 实测】此文章归类为:Android安全。 JADX 看不到算法之后,公开脱壳工具还能走多远:一次御盾加固 APK 实测 原文承接页:JADX 能不能还原原始算法?御盾加固 APK 的静态还原难度实测 这篇稿按看雪读者的习惯写:先给目标,再给过
原创周杰伦20天前阅读: 42阅读时长: 9分钟
【编程技术-关于 Linux 终端安全监控】此文章归类为:编程技术。 关于 Linux 终端安全监控 心血来潮,梳理出这篇文章,且看且珍惜吧,若有不足,也感谢大佬指点一二。近两年笔者对于 Linux 的应用层监控和内核层监控基本全研究了一遍并落地了两套。 最初的一套是通过 FTrace + LivePatch
原创周杰伦20天前阅读: 50阅读时长: 9分钟