【Android安全-ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)】此文章归类为:Android安全。 ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇) 一、IPC简单介绍 IPC是Inter-Process Communication的缩写,含义为进程间通信或者跨进程通
原创 周杰伦 3天前 阅读: 10 阅读时长: 9分钟
【Android安全-【Android】再聊解除HiddenApi限制】此文章归类为:Android安全。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Androi
原创 周杰伦 4天前 阅读: 12 阅读时长: 9分钟
【茶余饭后-【Android】再聊解除HiddenApi限制】此文章归类为:茶余饭后。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Android 9.0 → 首次
原创 周杰伦 5天前 阅读: 13 阅读时长: 9分钟
【企业安全-华云安漏洞安全周报【第179期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.03.18~2024.03.24)CNNVD接报漏洞325个,其中信息技术产品漏洞(通用型漏洞)278个,网络信息系统漏洞(事件型漏洞)47个,其中华云安报送2个;CNNVD收录漏洞通报97份,其中华云安报送1份。本周重点关
原创 周杰伦 5天前 阅读: 14 阅读时长: 9分钟
【编程技术-mac ida7.0 调试 Android10 应用崩溃解决方案】此文章归类为:编程技术。 0 背景 ida 调试时经常需要加载 待调试动态库 之前 attach 到进程,常用的方式是以调试模式(adb shell am set-debug-app -w [--persistent] <packagename>)启动 app,
原创 周杰伦 5天前 阅读: 17 阅读时长: 9分钟
【Android安全-vmp入门(一):android dex vmp还原和安全性论述】此文章归类为:Android安全。 前言 这是第一篇vmp系列,下一篇估计要很久很久以后。https://bbs.kanxue.com/thread-270799.htm#msg_header_h1_6看了一下,目前市面上关于dex vmp还原就我兄弟写的这一个,
原创 周杰伦 8天前 阅读: 33 阅读时长: 9分钟
【编程技术-Windows主机入侵检测与防御内核技术深入解析(2)】此文章归类为:编程技术。 本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第2章 模块防御的设计思想 2.1 执行与模块执行
原创 周杰伦 11天前 阅读: 21 阅读时长: 9分钟
【Android安全- android脱壳第二发:grpc-dumpdex加修复】此文章归类为:Android安全。 上一篇我写的dex脱壳,写到银行类型的app的dex修复问题,因为dex中被抽取出来的函数的code_item_off 的偏移所在的内存,不在dex文件范围内,所以需要进行一定的修复,然后就停止了。本来不打算接着搞得,但是写了个框架总得
原创 周杰伦 12天前 阅读: 25 阅读时长: 9分钟
【Android安全-某短视频sig3算法分析】此文章归类为:Android安全。 sig3是某个很火的短视频的核心加密参数,48位,主要介绍深度ollvm混淆的so层算法如何还原,除此之外,此app还有大量的花指令需要处理,这块看龙哥的就好了,非常清晰. 1https://www.yuque.com/lilac-2hqvv/zfho3g/issny
原创 周杰伦 14天前 阅读: 17 阅读时长: 9分钟
【Android安全- LineageOS20(Android13)源码定制----自动开启usb调试、数据线自动adb授权】此文章归类为:Android安全。 网上关于自动adb授权的资料很多,但是大部分是安卓低版本的没有关于Android13的,如下分析怎么才能在不打开开发者模式的情况下,插入数据线即可授权adb(不修改ro.adb.secure等
原创 周杰伦 16天前 阅读: 23 阅读时长: 5分钟