阿里移动安全

摘要：QEMU可以解释执行可执行程序。既然QEMU可以解释执行可执行程序，那么QEMU就能够知道执行了哪些指令，从而可以跟踪指令的执行。 阅读全文

摘要：在前两篇文章中我们详细分析了TaintDroid对DVM栈帧的修改，以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪的。现在我们继续分析其第二个粒度的污点跟踪——Native方法级跟踪。 阅读全文

摘要：本文在Ubuntu 64位系统上对qemu项目进行交叉编译，并且只编译与qemu user mode有关的代码。 阅读全文

摘要：在启动篇中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制，现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。 阅读全文

摘要：随着移动端应用市场数量爆炸式增长，App推广和曝光率也越来越难，自然App刷榜也就形成了一条产业链，哪里有需求哪里就有生财之道！ 阅读全文

摘要：ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。虽然现在大家都在用64位的操作系统，但是想要扎实的学好ROP还是得从基础的x86系统开始，但看官请不要着急。 阅读全文

摘要：熟悉各种动态分析技术的核心原理应当是安全从业人员的必备要求。在众多优秀动态分析系统、工具中，基于污点跟踪技术的TaintDroid一定是其中最重量级的成果之一。本文详细的分析TaintDroid的具体实现，从源码层深了解TaindDroid的优缺点。 阅读全文