【Android安全-【Android】Binder的Oneway拦截】此文章归类为:Android安全。 在某些虚拟化,免安装,打点,环境检测,拦截器等场景,针对Android系统服务接口的拦截是常用的技术方案。通常只是针对正向的接口调用,如果涉及被动的服务回调拦截,则实现起来就有些许麻烦。 说明 由于我们容器产品的特性,需要将应用
原创 周杰伦 1天前 阅读: 8 阅读时长: 9分钟
【HarmonyOS-鸿蒙HarmonyOS实战-ArkUI组件(Popup)】此文章归类为:HarmonyOS。 ????一、Popup Popup组件通常用于在屏幕上弹出一个对话框或者浮动窗口。这个组件通常和其他组件一起用于用户界面的交互和反馈。 Popup组件可以包含任何类型的组件或内容,比如文本、按钮、输入框、图片等等。在打开和关闭Popu
原创 周杰伦 4天前 阅读: 10 阅读时长: 9分钟
【Android安全-ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)】此文章归类为:Android安全。 # ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)## 一、ebpf介绍 **eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系统内核)运行沙盒
原创 周杰伦 6天前 阅读: 14 阅读时长: 9分钟
【Android安全-【Android】再聊解除HiddenApi限制】此文章归类为:Android安全。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Androi
原创 周杰伦 7天前 阅读: 14 阅读时长: 9分钟
【茶余饭后-【Android】再聊解除HiddenApi限制】此文章归类为:茶余饭后。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Android 9.0 → 首次
原创 周杰伦 8天前 阅读: 17 阅读时长: 9分钟
【CTF对抗- 腾讯游戏安全技术竞赛2024决赛 安卓方向解题报告】此文章归类为:CTF对抗。 赛题信息 决赛解题情况 3种方式实现透视,2种方式实现自瞄,绕过反frida检测,密码校验算法的混淆大部分被还原 Section0 frida-server-arm没法注入,我采用的方案是修改重打包apk在启动时机加载frida-gadget来
原创 周杰伦 8天前 阅读: 21 阅读时长: 9分钟
【编程技术-mac ida7.0 调试 Android10 应用崩溃解决方案】此文章归类为:编程技术。 0 背景 ida 调试时经常需要加载 待调试动态库 之前 attach 到进程,常用的方式是以调试模式(adb shell am set-debug-app -w [--persistent] <packagename>)启动 app,
原创 周杰伦 8天前 阅读: 18 阅读时长: 9分钟
【Android安全-求助 frida hook b站 崩溃 Illegal instruction】此文章归类为:Android安全。 楼主想要去掉b站客户端的SSL Pinning功能,通过网上查阅资料发现b站使用的网络库是cronet。 根据https://bbs.kanxue.com/thread-277996.htm 的内容,楼主决定hoo
原创 周杰伦 11天前 阅读: 17 阅读时长: 5分钟
【Android安全-某短视频sig3算法分析】此文章归类为:Android安全。 sig3是某个很火的短视频的核心加密参数,48位,主要介绍深度ollvm混淆的so层算法如何还原,除此之外,此app还有大量的花指令需要处理,这块看龙哥的就好了,非常清晰. 1https://www.yuque.com/lilac-2hqvv/zfho3g/issny
原创 周杰伦 17天前 阅读: 23 阅读时长: 9分钟
【HarmonyOS-鸿蒙HarmonyOS实战-ArkUI组件(Button)】此文章归类为:HarmonyOS。 ????一、Button Button(按钮)是一种常见的用户界面控件,通常用于触发操作或提交数据。Button 拥有文本标签和一个可点击的区域,用户点击该区域即可触发相应的操作或事件。 Button 的主要功能有: 触发操作
原创 周杰伦 18天前 阅读: 25 阅读时长: 9分钟