2024-12-24 厉飞雨 阅读(130) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p><a href="http://www.dexlabs.org/">DEXLabs</a>发表过题为《<a href="http://www.dexlabs.org/blog/btdetect">Det...

2024-12-24 厉飞雨 阅读(108) 评论(0) 赞(7)

<h1>0x00 简介</h1> <hr /> <p>Android应用通常使用<code>PF_UNIX、PF_INET、PF_NETLINK</code>等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socke...

2024-12-24 厉飞雨 阅读(148) 评论(0) 赞(7)

<h1>0x00 前言</h1> <hr /> <p>前段时间在乌云知识库上面看到一篇比较有意思的文章<a href="http://drops.wooyun.org/tips/8151">利用机器学习进行恶意代码分类</a> 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所...

2024-12-24 厉飞雨 阅读(155) 评论(0) 赞(8)

<p><strong><a href="http://image.3001.net/images/20160809/14707315631799.png"><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRo...

2024-12-24 厉飞雨 阅读(149) 评论(0) 赞(8)

<h1>0x00 前言</h1> <hr /> <p>Android系统存在一些漏洞可导致系统重启，当然让系统重启只是一种现象，这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据，牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析，并尽量附上编译好的poc和漏洞利用演示视频。</p>...

2024-12-24 厉飞雨 阅读(156) 评论(0) 赞(8)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-24 厉飞雨 阅读(130) 评论(0) 赞(7)

<h2>0x00 前言</h2> <hr /> <p>去年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API，直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现，腾讯部分产品及选取的13款业界主流app均存在...

2024-12-24 厉飞雨 阅读(237) 评论(0) 赞(6)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/41929939d951f705175307766e371ad4/13e8b2f3701f4400add3301f94d20be5.png.jpg" alt="Hijacker：一款All-in-One型的And...

2024-12-24 厉飞雨 阅读(110) 评论(0) 赞(6)

<p>目前Android应用代码漏洞扫描工具主要是在应用打包完成后，对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少，且覆盖的漏洞种类不全，很难满足安全检测的需求，Android Code Arbiter就是为弥补上述缺陷而产生的。该工具依托FindBugs插件，根据Find Security Bugs为蓝本进行更改，以扩展...

2024-12-24 厉飞雨 阅读(120) 评论(0) 赞(7)

<p>目前Android应用代码漏洞扫描工具种类繁多，效果良莠不齐，这些工具有一个共同的特点，都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点，扫描周期较长，不能向开发者实时反馈代码中存在的安全问题，并且对于问题代码的定位需要手动搜索匹配源码，这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的，专门对...