2024-12-24 厉飞雨 阅读(274) 评论(0) 赞(8)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-24 厉飞雨 阅读(146) 评论(0) 赞(8)

<h1>一. Android 入门</h1> <h2>1、描述一下 android 的系统架构</h2> <p>android 系统架构分从下往上为 linux 内核层、运行库、应用程序框架层、和应用程序层。</p> <h3>Linux kernel：</h3> <p>负...

2024-12-24 厉飞雨 阅读(131) 评论(0) 赞(8)

<p>完全开源，大家可以下载看看。</p> <p>项目地址： <a href="https://51tbox.com/">https://github.com/funnyzak/ChatMate-GPT</a></p> <p>功能特点如下：</p> <ul&...

2024-12-24 厉飞雨 阅读(130) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p><a href="http://www.dexlabs.org/">DEXLabs</a>发表过题为《<a href="http://www.dexlabs.org/blog/btdetect">Det...

2024-12-24 厉飞雨 阅读(108) 评论(0) 赞(7)

<h1>0x00 简介</h1> <hr /> <p>Android应用通常使用<code>PF_UNIX、PF_INET、PF_NETLINK</code>等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socke...

2024-12-24 厉飞雨 阅读(148) 评论(0) 赞(7)

<h1>0x00 前言</h1> <hr /> <p>前段时间在乌云知识库上面看到一篇比较有意思的文章<a href="http://drops.wooyun.org/tips/8151">利用机器学习进行恶意代码分类</a> 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所...

2024-12-24 厉飞雨 阅读(155) 评论(0) 赞(8)

<p><strong><a href="http://image.3001.net/images/20160809/14707315631799.png"><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRo...

2024-12-24 厉飞雨 阅读(149) 评论(0) 赞(8)

<h1>0x00 前言</h1> <hr /> <p>Android系统存在一些漏洞可导致系统重启，当然让系统重启只是一种现象，这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据，牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析，并尽量附上编译好的poc和漏洞利用演示视频。</p>...

2024-12-24 厉飞雨 阅读(156) 评论(0) 赞(8)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-24 厉飞雨 阅读(129) 评论(0) 赞(7)

<h2>0x00 前言</h2> <hr /> <p>去年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API，直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现，腾讯部分产品及选取的13款业界主流app均存在...