深入分析Binder中的单指令竞态条件漏洞（三）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） 漏洞利用策略 触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事…

 mssp299 2021-01-07 15:59:19

5,199 0 0

360儿童卫士APP分析

0x0.前言APP版本：V8.2.4.2961工具：burpsuite，xposed，frida，儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

 0431实验室 2020-12-23 10:22:05

3,751 0 0

合天网安实验室CTF题目解析

[TOCCTF挑战赛-合天网安实验室逆向解析]题目地址：https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia0X01 逆向1…

 蚁景科技 2020-10-22 14:32:59

4,914 0 0

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 2020-06-23 12:06:08

5,681 0 4

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 2020-06-18 15:54:19

5,155 1 3

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

 Lemon 2019-03-21 16:37:19

12,412 1 11

Android-APP 安全（五）之android取证-文件系统与数据结构

继上一篇Android-APP 安全（四）之流量分析的内容在安全测试（四）后面部分有提到写android取证的内容，android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

 Lemon 2019-03-07 14:22:14

12,134 1 13

Android-APP安全测试（三）

继上一篇Android-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

 Lemon 2018-12-27 17:00:55

16,985 1 24

CVE-2018-9581分析：安卓RSSI广播敏感信息泄露漏洞

概要安卓操作系统的系统广播会暴露WiFi信号强度信息（RSSI）。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地，底层…

 ang010ela 2018-11-21 16:30:22

7,860 0 7