上一页 1 2 3 4 5 6 7 8 ··· 17 下一页
摘要: 前面介绍了使用IDA动态调试smali,这种方法设置简单,不用重打包,用起来方便,但是如果变量类型设置错误则会马上退出调试,这是让人不爽的地方,而使用Android studio则不会。 0x01 工具①Android Studio最新版。②apktool尽量使用最新版的。③ideasmali插件。 阅读全文
posted @ 2016-06-16 22:13 bamb00 阅读(10172) 评论(1) 推荐(1) 编辑
摘要: 安卓手机的图形锁包括3*3,4*4,5*5的点阵,按次序连接数个点从而达到锁定/解锁的功能。以3*3为例,最少需要连接4个点,最多能连接9个点。在我们进行绘制图形的过程中,每选中这9个点中的一个点,实际上就代表选中了一位数字。当我们连接完4个点时,产生的图形也会间接生成一组密码。比如我们选中02、0 阅读全文
posted @ 2016-04-05 23:51 bamb00 阅读(2658) 评论(1) 推荐(2) 编辑
摘要: android平台提供了Content Provider,将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中,或以任何其它合理的方式存储。其他应用可以通过ContentResolver类从该内容提供者中获取或存入数据。 Content Provider通过 阅读全文
posted @ 2016-03-07 00:00 bamb00 阅读(6105) 评论(0) 推荐(0) 编辑
摘要: 本文研究的是*管家2.8—3.6版本的杀毒模块功能实现。众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式。*管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用了本地查杀技术和云查杀技术。 快速查杀 快速查杀首先获取系统安装的所有应用。创建"/data/data/com.angu 阅读全文
posted @ 2016-02-26 23:32 bamb00 阅读(1268) 评论(2) 推荐(4) 编辑
摘要: 1. 外部动态加载DEX文件风险描述Android 系统提供了一种类加载器DexClassLoader,其可以在运行时动态加载并解释执行包含在JAR或APK文件内的DEX文件。外部动态加载DEX文件的安全风险源于:Anroid4.1之前的系统版本容许Android应用将动态加载的DEX文件存储在被其... 阅读全文
posted @ 2016-01-23 11:01 bamb00 阅读(3265) 评论(0) 推荐(0) 编辑
摘要: 0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常... 阅读全文
posted @ 2016-01-23 10:31 bamb00 阅读(1302) 评论(0) 推荐(0) 编辑
摘要: 在前面关于Substrate的介绍中我们已经讲了用Substrate hook java代码,现在我们讲下怎么用它hook native代码。hook native代码我们需要编写Substrate extensions,它跟native库一样被视作标准的android包的一部分, 将作为一个共享库 阅读全文
posted @ 2015-10-26 23:52 bamb00 阅读(8659) 评论(0) 推荐(0) 编辑
摘要: 某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。 java层签名校... 阅读全文
posted @ 2015-09-27 14:36 bamb00 阅读(27393) 评论(3) 推荐(7) 编辑
摘要: 在2014年,Jann Horn发现一个安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此... 阅读全文
posted @ 2015-09-14 10:35 bamb00 阅读(1397) 评论(0) 推荐(0) 编辑
摘要: 该漏洞涉及到app所使用的intent和intent filter。 intent是一个可用于从一个app组件请求动作或处理事件的“消息对象”。Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传... 阅读全文
posted @ 2015-08-07 16:24 bamb00 阅读(1370) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 17 下一页