TaintDroid剖析之IPC级污点传播
摘要:
在之前的文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪、Native方法级跟踪。本篇文章我们来分析下IPC级污点传播。 阅读全文
posted @ 2016-08-10 14:50
阿里安全
阅读(847)
评论(0)
推荐(1)
Android安全开发之通用签名风险
摘要:
Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。如果多个APP使用相同的签名,会带来怎样的风险? 阅读全文
posted @ 2016-08-08 15:41
阿里安全
阅读(2238)
评论(2)
推荐(4)
编译可在Nexus5上运行的CyanogenMod13.0 ROM(基于Android6.0)
摘要:
阅读全文
阅读全文
posted @ 2016-08-03 16:42
阿里安全
阅读(810)
评论(0)
推荐(0)
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
摘要:
本文主要分享APK签名校验分析和绕过签名校验的源码修改点。 阅读全文
posted @ 2016-08-02 11:10
阿里安全
阅读(7769)
评论(2)
推荐(0)
在Android上使用qemu-user运行可执行文件
摘要:
QEMU可以解释执行可执行程序。既然QEMU可以解释执行可执行程序,那么QEMU就能够知道执行了哪些指令,从而可以跟踪指令的执行。 阅读全文
posted @ 2016-07-27 14:17
阿里安全
阅读(4572)
评论(0)
推荐(1)
TaintDroid剖析之Native方法级污点跟踪分析
摘要:
在前两篇文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪的。现在我们继续分析其第二个粒度的污点跟踪——Native方法级跟踪。 阅读全文
posted @ 2016-07-25 15:44
阿里安全
阅读(1623)
评论(1)
推荐(2)
编译可在Android上运行的qemu user mode
摘要:
本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译与qemu user mode有关的代码。 阅读全文
posted @ 2016-07-20 16:39
阿里安全
阅读(2691)
评论(0)
推荐(0)
TaintDroid剖析之DVM变量级污点跟踪(下篇)
摘要:
在启动篇中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制,现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。 阅读全文
posted @ 2016-07-18 14:48
阿里安全
阅读(856)
评论(0)
推荐(0)
拥有300万安装量的应用是如何恶意推广刷榜的?
摘要:
随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难,自然App刷榜也就形成了一条产业链,哪里有需求哪里就有生财之道! 阅读全文
posted @ 2016-07-12 15:38
阿里安全
阅读(3959)
评论(5)
推荐(9)
一步一步学ROP之linux_x86篇
摘要:
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位的操作系统,但是想要扎实的学好ROP还是得从基础的x86系统开始,但看官请不要着急。 阅读全文
posted @ 2016-07-06 13:52
阿里安全
阅读(3204)
评论(1)
推荐(2)
浙公网安备 33010602011771号