jhanzhou

摘要： DEX文件解析 - header解析 熟悉DEX文件格式有助于我们提高安全和逆向的技术水平，对于DEX文件格式一定要熟悉，因为它是一个基础知识，日后对学习加固、脱壳有很好的帮助。 1. DEX格式整体认知 首先我们要对DEX的大致格式（宏观上）要有认知，用如下图片进行说明： 图片中DEX分成了9大块 阅读全文

摘要： 使用AOSP项目编译的Android系统，由于一些网络问题导致手机无法自动更新时间，在连接WIFI时也可以看到无法连接互联网的提示。 一、环境准备 （1） Android系统源码编译环境（Android9.0） 二、解决方案 大致有两种解决方案： （1）使用adb修改服务器地址 （2）修改源代码修改 阅读全文

摘要： 前言 这一章来说说Janus签名漏洞，网上关于这个漏洞的介绍很详细，其中的原理均为其它地方进行摘录，那么我主要做的就是POC测试，在文章末尾也会给出相应的样本，当然样本就是自己做的，用真实的上线项目来做这个也不合适，想找真实的项目来练练手的话推荐找2017年12月之前的项目（学习可以，但不要在网上发 阅读全文

摘要： 这一章我们来学习“WebView File域同源策略绕过漏洞”。 一、漏洞原理 JavaScript的延时执行能够绕过file协议的同源检查，并能够访问受害应用的所有私有文件，即通过WebView对Javascript的延时执行和将当前Html文件删除掉并软连接指向其他文件就可以读取到被符号链接所指 阅读全文

摘要： 这一章我们来学习“Intent Scheme URLs攻击风险”，网上的文章关于这个风险的介绍可谓是千篇一律，翻阅下来之后发现内容大致相同，单看这些文章的介绍仍然让人感觉到云里雾里，故此篇文章中会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL) 阅读全文

摘要： 这一章我们来学习“ Content Provider SQL注入风险”。 一、漏洞原理 首先，我们需要知道的是来自用户的输入都是不安全的，我们需要对其进行校验，当校验通过时我们可以近似的认为是安全，那这与我们这一章有什么关系呢，其实SQL注入的发生就是源于用户的不规范输入所导致的（当然若发生了注入情 阅读全文

摘要： 这一章我们来学习“AES/DES加密方法不安全使用漏洞”，了解这个漏洞发生的原因及其应对的方法，这章内容较短，感兴趣的同学可以去找找CPA攻击。 一、漏洞原理 AES/DES是android程序中常用的两种对称加密算法，其工作模式有ECB、CBC、CFB和OFB。当其使用ECB或OFB工作模式时，加 阅读全文

摘要： 这一章我们来学习“Intent隐式意图调用”，了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 Intent通常用于Activity、Service、Broadcast Receiver等组件之间进行信息传递，包括发送端和接收端。当使用隐式的Intent调用时，并未对intent消息接收端进行限 阅读全文

摘要： 这一章我们来学习“WebView系统隐藏接口漏洞”，了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 CVE-2014-1939： 在java/android/webkit/BrowserFrame.java文件中，通过API addJavaScriptInterface()添加了一个Searc 阅读全文

摘要： 这一章我们来学习“WebView远程代码执行漏洞（CVE-2012-6336）”，了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 主要引起漏洞的原因是：WebView的addJavascriptInterface方法提供了一个JavaScript调用的Java 对象的接口，Android系统并 阅读全文