Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安卓逆向…

 TideSec 8天前

5,048 0 0

Android权限使用错误相关漏洞

Android权限概述权限有助于限制对某些 Android 组件（如活动、广播接收器、服务和内容提供者）的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序…

 火线安全平台 2021-10-19 11:00:07

8,944 0 1

Android恶意软件检测

前言本文将介绍如何利用机器学习技术检测安卓恶意软件，在前文会介绍相关基础知识，在后文则以实战为导向，介绍如何使用支持向量机检测安卓恶意软件，以及通过可解释性技术解释模型的决策结果，最后介绍如果对该模型…

 合天网安实验室 2021-07-23 13:37:52

5,244 0 3

Yapi远程命令执行漏洞复现

基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后端及…

 Whippet 2021-07-14 10:52:42

9,486 1 106

深入分析Binder中的单指令竞态条件漏洞（三）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） 漏洞利用策略 触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事…

 mssp299 2021-01-07 15:59:19

6,446 0 0

360儿童卫士APP分析

0x0.前言APP版本：V8.2.4.2961工具：burpsuite，xposed，frida，儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

 0431实验室 2020-12-23 10:22:05

5,240 0 1

合天网安实验室CTF题目解析

[TOCCTF挑战赛-合天网安实验室逆向解析]题目地址：https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia0X01 逆向1…

 合天网安实验室 2020-10-22 14:32:59

6,344 0 0

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 2020-06-23 12:06:08

7,749 0 8

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 2020-06-18 15:54:19

6,655 1 5