【Android安全-【Abyss】Android平台BPF和SECCOMP的SVC指令拦截】此文章归类为:Android安全。 Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。☞ Github: https://www.github.com/iofomo/abyss ☜ 由于我
原创周杰伦1天前阅读: 4阅读时长: 9分钟
【Android安全-安卓逆向基础知识之JNI开发与so层逆向基础】此文章归类为:Android安全。 什么是NDK呢?什么是JNI呢?NDK(Native Development Kit)是一个允许开发者使用C和C++编写Android应用程序的工具集。它提供了一系列的工具和库,可以帮助开发者将高性能的原生代码集成到Android应用中
原创周杰伦1天前阅读: 10阅读时长: 9分钟
【茶余饭后-【Abyss】Android平台BPF和SECCOMP的SVC指令拦截】此文章归类为:茶余饭后。 Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。 ☞ Github: https://www.github.com/iofomo/abyss ☜ 由于我
原创周杰伦3天前阅读: 27阅读时长: 9分钟
【Android安全-unidbg模拟执行的去除ollvm混淆】此文章归类为:Android安全。 0.前言 本文是对 https://bbs.kanxue.com/thread-277086.htm 帖子中去ollvm混淆的实践记录 1.实践 ida 看so是被混淆了 然后用unidbg 模拟执行代码如下: 1234567891
原创周杰伦4天前阅读: 17阅读时长: 7分钟
【Android安全-白盒SM4的DFA方案】此文章归类为:Android安全。 声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!介绍:随着越来越多的人都会白盒AES的DFA,现在
原创周杰伦6天前阅读: 31阅读时长: 9分钟
【外文翻译- 没有语法也没关系:在没有系统调用说明的情况下实现对 Linux 内核的模糊测试】此文章归类为:外文翻译。 整个计算生态系统的完整性取决于操作系统(OS)的安全性。不幸的是,由于操作系统代码的规模和复杂性,每年在操作系统中都会发现数百个安全问题 [32]。因此,操作系统一直是应用安全分析工具的主要用例。在近年来,模糊测试(
原创周杰伦8天前阅读: 33阅读时长: 9分钟
【Android安全-如何充分发(白)挥(嫖)360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢?首先分析,360加
原创周杰伦9天前阅读: 33阅读时长: 9分钟
【Android安全-某短视频平台最新sig3字段算法分析(二)】此文章归类为:Android安全。 算法分析紧接着上一篇,我们看下正常运行的结果trace一下 call_doCommandNative_sig3private void trace2file() { &nb
原创周杰伦10天前阅读: 26阅读时长: 9分钟
【Android安全-如何充分发挥360加固onCreate的VMP保护特性】此文章归类为:Android安全。 众所周知,360加固仅对Activity的onCreate函数进行了vmp加强保护,但一般我们的核心代码都不在该函数里,这样就起不到应有的保护作用了,那怎样才能把核心代码放到onCreate里呢? 开始探究 首先分析,36
原创周杰伦10天前阅读: 29阅读时长: 9分钟
【Android安全-某短视频平台最新sig3字段算法分析(一)】此文章归类为:Android安全。 前言最近看到手里的某短视频APP来了兴致,特意拿来分析记录下,整个系列文章大概分为抓包,java层分析,so定位,so去花,unidbg,算法还原等几个部分,这几篇文章会记录下我的整个调试过程,前面的文章会比较基础,入门级玩家基本可以略过
原创周杰伦13天前阅读: 75阅读时长: 9分钟