摘要:
本文转自:http://blog.csdn.net/l173864930/article/details/38409521继上一次Masterkey漏洞之后,Bluebox在2014年7月30日又公布了一个关于APK签名的漏洞——FakeID,并打算在今年的Blackhack上公布更详细的细节,不过... 阅读全文
摘要:
作者:申迪 转载请注明出处:http://blogs.360.cn/360mobileBlueBox于7月30日宣布安卓从2010年以来一直存在一个apk签名问题[1],并且会在今年Blackhat上公布细节。利用该漏洞可以提升权限,突破沙箱限制。我在细节公开之前对这个漏洞进行成功利用,在此分享一些... 阅读全文
摘要:
本文转自http://www.9hao.info/pages/2014/08/android-soke-ru-kou-q前言 开年来开始接触一些加固样本,基本都对了so进行了处理,拖入ida一看,要么没有JNI_OnLoad,要么JNI_OnLoad汇编代码羞涩难懂,让人无法下手。JNI_OnLo... 阅读全文