菜单

微信公众号:Android安全中文站

Blog

移动APP漏洞自动化检测平台建设

APP漏洞挖掘, 移动安全资讯 by

前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取…

阅读全文

 

12 2016-09

iOS冰与火之歌(番外篇) – 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

iOS安全攻防 by

  0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS(又称Trident三叉戟)0day漏洞了。为了修复该漏洞,苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处在于可以直接从沙盒内对内核进行攻击(无需沙盒逃逸),并且同时影响iOS(9.3.4)和OS X (10.11.6)。因此,本篇文章将会从P…

阅读全文

 

27 2016-09

常见app加固厂商脱壳方法研究

安卓逆向分析 by

目录 简述(脱壳前学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述 Apk文件结构 Dex文件结构 壳史 壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密 资源加密 对抗反编译 反调试 自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法 Dex …

阅读全文

 

26 2016-09

Hook Android C代码

安卓逆向分析 by

创建一个目标apk 编写目标项目,用于本次实操过程的hook对象 1.创建项目 android create project –target android-23 –path targetapp –package com.example.targetapp –activity Mainactivity //执行命令,在当前目录下创建Android项目 2.编写C程序 在项目下创建jni目录,并新建targetlib.c文…

阅读全文

 

26 2016-09

Android虚拟机调试器原理与实现

安卓逆向分析 by

本文主要讲解Android虚拟机动态调试背后涉及到的技术原理,除了JDWP协议细节,还包括任意位置断点、堆栈输出、变量值获取等基础调试功能的具体实现。另外本文提供了一款新的android动态调试工具——AVMDBG,提供调试API接口,支持python脚本扩展。作为android调试技术研究过程中的实验项目,AVMDBG功能尚不完善,开源出来仅…

阅读全文

 

23 2016-09

Android平台渗透测试套件zANTI v2.5发布(含详细说明)

安卓安全工具 by

0×00 前言 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重…

阅读全文

 

23 2016-09

Reliable Third-Party Library Detection in Android and Its Security Applications

APP漏洞挖掘, 移动安全资讯 by

Abstract & Introduction 本文主要关注的是第三方库的安全问题。作者提出了一个检测第三方库的方法,该方法的特点主要是可以应对一般的混淆,并且能够给出第三方库的版本号。作者在此基础上进行了一些列分析,指出了第三方库的使用存在许多问题。 Approach 实现第三方库检测的方法主要分为两步,首先去第三方库提供商…

阅读全文

 

19 2016-09

Android Accessibility安全性研究报告

安卓逆向分析, 移动安全资讯 by

第一章    Accessibility简介 近期,360烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为。本报告将结合我们对该木马的分析,从Accessbility的设计初衷、技术发展、滥用情况等角度研究Accessibility的安全性。 一、    设计意义 依据Android官方…

阅读全文

 

09 2016-09