2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<h1>0x00 序</h1> <hr /> <p>ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。之前我们主要讨论了linux上的ROP攻击：</p> <ul> <...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<p>北京时间8月8日早间消息，信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞，黑客可以完全控制受影响的手机。</p> <p><a href="http://static.51tbox.com/static/2024-12-23/col/518e8daac9285f481...

2024-12-24 厉飞雨 阅读(13) 评论(0) 赞(0)

<p>苹果和微软公司都不同程度的提供了桌面产品与移动设备集成。Fedora 提供了类似甚至更高集成度的工具------GSConnect。它可以让你将安卓手机和你的 Fedora 桌面配对并使用。请继续阅读，以了解更多关于它的情况以及它是如何工作的信息。</p> <h3>GSConnect 是什么? {#toc_1}</h3> &...

2024-12-24 厉飞雨 阅读(13) 评论(0) 赞(0)

<p>周三 Black Hat Europe 会议上，安全公司 Lookout 的研究人员披露了警方用于从 Android 设备收集信息的间谍软件 EagleMsgSpy。该间谍软件至少从 2017 年就开始使用，Lookout 获得了间谍软件的多个版本。EagleMsgSpy 能从设备上获取通话记录、联系人、GPS 坐标、书签以及来自 Telegram 和 Wha...

2024-12-24 厉飞雨 阅读(12) 评论(0) 赞(0)

<p>Anbox 以基于容器的方式，在像 Ubuntu 这样的常规的 GNU Linux 系统上启动一个完整的 Android 系统。</p> <h3>概述 {#toc_1}</h3> <p>Anbox 使用 Linux 命名空间（user、pid、uts、net、mount、ipc）来在容器中运行完整的 Androi...

2024-12-24 厉飞雨 阅读(7) 评论(0) 赞(0)

<p>tinker有个非常大的亮点就是自研发了一套dex diff、patch相关算法。本篇文章主要目的就是分析该算法。当然值得注意的是，分析的前提就是需要对dex文件的格式要有一定的认识，否则的话可能会一脸懵逼态。</p> <p>所以，本文会先对dex文件格式做一个简单的分析，也会做一些简单的实验，最后进入到dex diff,patch算法...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<p>|----|-----------------------------------------------------------------------------------------------------------------------------------------| | 导读 | <strong>本文首先分析HTTP协议在安全...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<h2>简介 {#menu_index_1}</h2> <p>通过远程桌面连接 Windows 时，不能在系统中修改分辨率，只能在连接远程桌面的工具中设置。<br /> 对于 Windows 上的&quot;远程桌面连接&quot;工具，可在它的 <code>显示 - 显示配置</code>...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<p>主要通过 Android 上的一款多功能终端软件 NeoTerm 安装 JDK 实现此操作。</p> <hr /> <h2>效果演示 {#menu_index_1}</h2> <p><a href="https://www.bilibili.com/video/av47523062&q...

2024-12-24 厉飞雨 阅读(9) 评论(0) 赞(0)

<p>现在WEB反而越来越少，APP越来越火，人们都将重心开始转向了APP，这也就出现了APP安全，这里分享一份 <strong>backlion</strong> 大佬发的 <strong>Android APP渗透测试方法大全</strong>。</p> <p><strong>&...