【Android安全-Frida 过检测通用思路之一】此文章归类为:Android安全。 前言 过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序,大致分成 libc 函数方案和 svc 退出方案。 libc: exit, kill, _exit 等,可以直接
原创 周杰伦 6天前 阅读: 19 阅读时长: 9分钟
【Android安全-关于最近脱壳的笔记 还请各位大佬指教】此文章归类为:Android安全。 学习脱壳笔记 如有问题还请各位大佬指正 近期整理的脱壳笔记有点多笔记地址https://github.com/madking177/zzj_md/blob/main/%E9%80%86%E5%90%91/%E8%84%B1%E5%A3%B3.md 视频地
原创 周杰伦 7天前 阅读: 21 阅读时长: 9分钟
【Android安全-unidbg入门笔记】此文章归类为:Android安全。 一、unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unid
原创 周杰伦 9天前 阅读: 24 阅读时长: 9分钟
【茶余饭后- JEB Decompiler 5.12.0.202404022046 mod by CXV】此文章归类为:茶余饭后。 Requirements: (Only JDK 17.0.X or above), 64-bit OS Mod info(changes): fix all integrity checks\timebomb T
原创 周杰伦 10天前 阅读: 21 阅读时长: 3分钟
【Android安全-某某某加固系统分析】此文章归类为:Android安全。 某某某加固系统分析 依然是四年前的分析总结,时过境迁,应该没啥价值了,留作纪念!  
原创 周杰伦 11天前 阅读: 21 阅读时长: 9分钟
【Pwn- BFS Ekoparty 2022 Linux Kernel Exploitation Challenge】此文章归类为:Pwn。 前言 昨天一个师傅给了我一道 linux kernel pwn 题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是 BFS Lab 2022
原创 周杰伦 12天前 阅读: 17 阅读时长: 9分钟
【企业安全-微软披露Android应用中普遍存在的严重漏洞,受影响应用安装量超40亿次】此文章归类为:企业安全。 微软近日发现了一种名为“Dirty Stream”的攻击技术,可能允许黑客控制应用程序并窃取敏感数据,影响多个广泛使用的Android应用程序,数十亿设备面临风险。据微软公告,“Dirty Stream”是一种与路径遍历相关的攻击模式,该漏
原创 周杰伦 13天前 阅读: 16 阅读时长: 3分钟
【Android安全-最新版shield纯算分析】此文章归类为:Android安全。 前言 版本是8.32.0,2024/04/19发布的,侵权系删!!!抓包就不抓了,每个包headers里面都有一个shield,格式是XYAAAAAQAAAAEAAABTAAAAUzUWEe0xG1IbD9/c+qCLOlKGmTtFa+lG434NfuFQTKRB
原创 周杰伦 13天前 阅读: 21 阅读时长: 9分钟
【Android安全-【Android】Binder的Oneway拦截】此文章归类为:Android安全。 在某些虚拟化,免安装,打点,环境检测,拦截器等场景,针对Android系统服务接口的拦截是常用的技术方案。通常只是针对正向的接口调用,如果涉及被动的服务回调拦截,则实现起来就有些许麻烦。 说明 由于我们容器产品的特性,需要将应用
原创 周杰伦 19天前 阅读: 30 阅读时长: 9分钟
【软件逆向- 怎么让 IDA 的 F5 支持一种新指令集?】此文章归类为:软件逆向。 引言 在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machine Protection)指令集,可能并不在 IDA 的支持列
原创 周杰伦 20天前 阅读: 26 阅读时长: 9分钟