分类 “移动安全” 下的文章

  • 浅析Android手游lua脚本的加密与解密

    NEW! 2017.08.22 · 发表评论

    0.前言     这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下:[crayon-599eac51804f8864372500/]主要用到的工具和环境:&nb...

  • 再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势

    2017.08.10 · 发表评论

    作者:蒸米------------------------------0x00  序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS 10.3.2上的沙盒逃逸。chenliang@keenlab随后发表了一篇关于...

  • 加固技术发展与对抗——虚机源码保护的未来级别方案

    2017.07.31 · 发表评论

    传统App加固技术,前后经历了四代技术变更,保护级别在每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,...

  • 如何在macOS上监控一个APP的HTTPS流量

    2017.06.09 · 发表评论

    前言当你逆向分析一个网络协议的时候,或者进行一些关于网络安全方面的分析的时候,你就需要去收集网络中传输的流量数据,通过收集网络中的传输数据信息,你可以去理解网络协议是怎么工作的,或许还能发现网络中...

  • 利用FRIDA攻击Android应用程序(四)

    2017.06.02 · 发表评论

               这篇文章详细介绍了解决OWASP的Bernhard Mueller发布的Android crackme中的UnCrackable-Level3.apk的几种方法。我们的主要目标是从一个被保护的APK中提取隐藏的字符串...

  • 在iOS应用程序中使用Frida绕过越狱检测

    2017.05.12 · 在iOS应用程序中使用Frida绕过越狱检测已关闭评论

    一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是...

  • 利用FRIDA攻击Android应用程序(三)

    2017.05.12 · 利用FRIDA攻击Android应用程序(三)已关闭评论

    前言在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。OWASP Uncrackabl...

  • 利用FRIDA攻击Android应用程序(二)

    2017.05.12 · 利用FRIDA攻击Android应用程序(二)已关闭评论

    在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验...

  • 利用FRIDA攻击Android应用程序(一)

    2017.05.12 · 利用FRIDA攻击Android应用程序(一)已关闭评论

    前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一...

  • QARK-快速审查Android的工具

    2015.08.16 · 发表评论

    Quick Android Review Kit -这个工具的目的是寻找一些与安全相关的Android应用程序的漏洞,无论是源代码还是打包的APK。使用方法在互动模式下运行:[crayon-599eac51883ae069935718/]在headless模式下运行:[cray...