【Android安全-unidbg入门笔记】此文章归类为:Android安全。 一、unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unid
原创 周杰伦 5天前 阅读: 15 阅读时长: 9分钟
【Android安全-某某某加固系统分析】此文章归类为:Android安全。 某某某加固系统分析 依然是四年前的分析总结,时过境迁,应该没啥价值了,留作纪念!  
原创 周杰伦 7天前 阅读: 17 阅读时长: 9分钟
【Pwn- BFS Ekoparty 2022 Linux Kernel Exploitation Challenge】此文章归类为:Pwn。 前言 昨天一个师傅给了我一道 linux kernel pwn 题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是 BFS Lab 2022
原创 周杰伦 8天前 阅读: 14 阅读时长: 9分钟
【编程技术-句柄降权绕过CallBacks检查】此文章归类为:编程技术。 看到前辈们相关的文章,不太明白什么是句柄降权,于是专门去学习一下,过程有一点波折。 句柄降权 什么是句柄 当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引
原创 周杰伦 9天前 阅读: 18 阅读时长: 9分钟
【Android安全-最新版shield纯算分析】此文章归类为:Android安全。 前言 版本是8.32.0,2024/04/19发布的,侵权系删!!!抓包就不抓了,每个包headers里面都有一个shield,格式是XYAAAAAQAAAAEAAABTAAAAUzUWEe0xG1IbD9/c+qCLOlKGmTtFa+lG434NfuFQTKRB
原创 周杰伦 10天前 阅读: 18 阅读时长: 9分钟
【二进制漏洞-MINI HTTPD 远程代码执行漏洞分析及漏洞利用】此文章归类为:二进制漏洞。 MINI HTTPD 远程代码执行漏洞分析 一个老漏洞,看到k0shl师傅早些年分析过但是没有写利用手法,于是复现了一下并构造了exp,并在此之上进行了详尽的分析,对于入门来说的话还是挺有学习意义的。 漏洞说明 Name: Ultra
原创 周杰伦 18天前 阅读: 35 阅读时长: 9分钟
【Android安全-Linux Kprobe原理探究】此文章归类为:Android安全。 之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括 App访问、操作了哪些文件 执行了哪些操作 对于相关操作进行针对性的修改等等 其中很棘手的问题在于如何应对App中越来越常见的内联系统调用,对于
原创 周杰伦 18天前 阅读: 24 阅读时长: 9分钟
【Android安全-【Android】再聊解除HiddenApi限制】此文章归类为:Android安全。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Androi
原创 周杰伦 22天前 阅读: 27 阅读时长: 9分钟
【茶余饭后-【Android】再聊解除HiddenApi限制】此文章归类为:茶余饭后。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Android 9.0 → 首次
原创 周杰伦 23天前 阅读: 31 阅读时长: 9分钟
【编程技术-mac ida7.0 调试 Android10 应用崩溃解决方案】此文章归类为:编程技术。 0 背景 ida 调试时经常需要加载 待调试动态库 之前 attach 到进程,常用的方式是以调试模式(adb shell am set-debug-app -w [--persistent] <packagename>)启动 app,
原创 周杰伦 23天前 阅读: 28 阅读时长: 9分钟