【Android安全-[分享]某安全加固趣事分享】此文章归类为：Android安全。 该样本很早之前就分析了，前几天样本更新了，打开之后会直接闪退，这与之前所有版本都不太一样，猜测是更新了检测ROOT的方式，故又分析了一下。 该加固检测ROOT的方式是通过多次syscall调用__NR_faccessat和__NR_fchownat计算

原创周杰伦4天前阅读: 17阅读时长: 9分钟

【编程技术- 当安全成为可选项：C风格字符串在C＋＋中的文化残留与代价】此文章归类为：编程技术。 00 引言：一个本可避免的漏洞 2021年，sudo 堆溢出漏洞（CVE-2021-3156）曝光。攻击者只需向 sudoedit -s 传递一个以反斜杠结尾的字符串，就能触发 setlocale() 中 strcpy() 的堆溢出，获得任

原创周杰伦4天前阅读: 15阅读时长: 9分钟

【编程技术-windows cmd交互式shell。支持ssh，ftp，telnet以及tab补全。】此文章归类为：编程技术。 windows cmd交互式shell。支持ssh，ftp，telnet以及tab补全。传统管道在传统管道中，将 cmd.exe 的标准输入输出重定向到匿名管道。但这存在一个管道嵌套问题：当重定向到管道后，目标程

原创周杰伦5天前阅读: 11阅读时长: 1分钟

【Android安全-Frida源码分析之Hook原理篇】此文章归类为：Android安全。 frida-gum简介 Frida Gum 是一个底层代码插桩库，可在多个平台和架构上提供动态二进制插桩功能。它支持通过函数钩子（fun hooking GumInterceptor）、指令级跟踪（include-level tracing G

原创周杰伦5天前阅读: 23阅读时长: 9分钟

【编程技术-利用导入表劫持实现DLL注入以干掉杀毒软件】此文章归类为：编程技术。 利用导入表劫持实现DLL注入以干掉杀毒软件 引言 利用安全软件的白名单进程进行敏感操作，是恶意软件的常见特征。在现代安全软件中，常会通过复杂的权限校验严格限制目标进程的权限。但一些安全软件在防止APC注入时只防止通过OpenProcess获取进程句柄，或

原创周杰伦6天前阅读: 15阅读时长: 9分钟

【Android安全-Android加固技术演进与脱壳方法论：从DEX落地到VMP的攻防全景】此文章归类为：Android安全。 Android 加固壳发展历史与破解技术详解一、加固技术发展历程1.1 第一代加固：DEX 落地加载（基础壳）核心原理：将原始 DEX 文件加密后存储在 APK 中在应用启动时，壳代码首先解密 DEX 并加载到

原创周杰伦6天前阅读: 23阅读时长: 9分钟

【Android安全-ANDROID 黑科技 : 保活机制深度逆向】此文章归类为：Android安全。 【原创】某厂 APP 核心保活机制深度逆向：从 Double Fork 逃逸到 Native Binder 穿透 0x00 前言 在 Android 逆向与安全防护的博弈中，进程保活（Keep-Alive）始终是一个充满争议且技术密

原创周杰伦6天前阅读: 23阅读时长: 9分钟

【Android安全-某SDK注册风控逆向】此文章归类为：Android安全。 最近分析某个 app时，发现注册口的风控特别严格。严格到什么程度？1）国内 IP不让使用2) 设备没有sim卡不让注册3) 发现设备环境不干净直接封号4) 注册不允许使用 vpn5) google注册必须是 @gmail.com后缀注册时，携带了一个后台下发的

原创周杰伦7天前阅读: 41阅读时长: 9分钟

【Android安全-从 Permission Denied 到 Typebounds：记一次 KernelSU 模块在 Pixel 2 (Android 10) 上不生效的排查之旅】此文章归类为：Android安全。 ## 前言最近在折腾 Pixel 2 (walleye) 上的 HTTPS 抓包环境，需要将代理工具（Reqable/C

原创周杰伦8天前阅读: 17阅读时长: 9分钟

【Android安全- CVD RK3588 GPU 加速方案】此文章归类为：Android安全。 3588 GPU加速 前言 继上一篇使用RTX加速cvd的GPU之后，再把RK3588上的mali G610的加速方案放出来 感谢seeflowerx 大佬提供技术指导 两篇文章的也在github上更新：u33pk/arm-cvd-

原创周杰伦11天前阅读: 27阅读时长: 9分钟