2024-12-24 厉飞雨 阅读(112) 评论(0) 赞(8)

<h1>0×00 起因</h1> <hr /> <p>最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样：</p> <pre><code>POST /ca?qrt=***LoginHTTP/1.1 Content-Type...

2024-12-24 厉飞雨 阅读(142) 评论(0) 赞(9)

<h2>0x00 起因</h2> <hr /> <p>WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露)</p> <p>然后有大牛在某电信网厅钓鱼站找到一款android app让我看看，就有了接下来的分析。</p> <h2>0x01 观...

2024-12-24 厉飞雨 阅读(152) 评论(0) 赞(8)

<h1>0x00 序</h1> <hr /> <p>ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。之前我们主要讨论了linux上的ROP攻击：</p> <ul> <...

2024-12-24 厉飞雨 阅读(148) 评论(0) 赞(7)

<p>北京时间8月8日早间消息，信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞，黑客可以完全控制受影响的手机。</p> <p><a href="http://static.51tbox.com/static/2024-12-23/col/518e8daac9285f481...

2024-12-24 厉飞雨 阅读(114) 评论(0) 赞(7)

<p>苹果和微软公司都不同程度的提供了桌面产品与移动设备集成。Fedora 提供了类似甚至更高集成度的工具------GSConnect。它可以让你将安卓手机和你的 Fedora 桌面配对并使用。请继续阅读，以了解更多关于它的情况以及它是如何工作的信息。</p> <h3>GSConnect 是什么? {#toc_1}</h3> &...

2024-12-24 厉飞雨 阅读(122) 评论(0) 赞(7)

<p>周三 Black Hat Europe 会议上，安全公司 Lookout 的研究人员披露了警方用于从 Android 设备收集信息的间谍软件 EagleMsgSpy。该间谍软件至少从 2017 年就开始使用，Lookout 获得了间谍软件的多个版本。EagleMsgSpy 能从设备上获取通话记录、联系人、GPS 坐标、书签以及来自 Telegram 和 Wha...

2024-12-24 厉飞雨 阅读(139) 评论(0) 赞(8)

<p>Anbox 以基于容器的方式，在像 Ubuntu 这样的常规的 GNU Linux 系统上启动一个完整的 Android 系统。</p> <h3>概述 {#toc_1}</h3> <p>Anbox 使用 Linux 命名空间（user、pid、uts、net、mount、ipc）来在容器中运行完整的 Androi...

2024-12-24 厉飞雨 阅读(98) 评论(0) 赞(8)

<p>tinker有个非常大的亮点就是自研发了一套dex diff、patch相关算法。本篇文章主要目的就是分析该算法。当然值得注意的是，分析的前提就是需要对dex文件的格式要有一定的认识，否则的话可能会一脸懵逼态。</p> <p>所以，本文会先对dex文件格式做一个简单的分析，也会做一些简单的实验，最后进入到dex diff,patch算法...

2024-12-24 厉飞雨 阅读(103) 评论(0) 赞(10)

<p>|----|-----------------------------------------------------------------------------------------------------------------------------------------| | 导读 | <strong>本文首先分析HTTP协议在安全...

2024-12-24 厉飞雨 阅读(258) 评论(0) 赞(8)

<h2>简介 {#menu_index_1}</h2> <p>通过远程桌面连接 Windows 时，不能在系统中修改分辨率，只能在连接远程桌面的工具中设置。<br /> 对于 Windows 上的&quot;远程桌面连接&quot;工具，可在它的 <code>显示 - 显示配置</code>...