菜单

微信公众号:Android安全中文站

Blog

Home page 3
Home page 3

农民斗地主——Binder fuzz安全研究

安卓漏洞攻防 by

0.为什么要研究Binder fuzz 以目前最热门的指纹方案为例。 TZ:Trustzone(请自行百度) CA:Trustzone框架中的Clinet App TA:Trustzone框架中的Trustzone APP 上层APP通过Binder机制调用keystore和FingerprintService两个底层系统服务,来获取密钥存储和指纹的能力。底层服务再通过CA跟TZ驱动通信,调用TZ中TA提供的服务…

阅读全文

 

09 2016-10

Android安全开发之安全使用HTTPS

APP漏洞挖掘 by

1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中…

阅读全文

 

08 2016-10

智能设备非常规端口测试经验

智能设备安全 by

大多数网络(信息)安全工程师对系统65535个端口中常见的各种系统服务、应用服务烂熟于心,也很了解针对这些端口的测试,很多人对于web服务端口着重关注,因为web服务所运行的网站应用往往是一个优质的突破点。 在现实生产环境中,多数目标,特别是一些所谓的“智能设备”、“智能家居”,除了对外开放web服务端口,还会开放一…

阅读全文

 

08 2016-10

iOS冰与火之歌(番外篇) – 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

iOS安全攻防 by

  0x00 序 这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS(又称Trident三叉戟)0day漏洞了。为了修复该漏洞,苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处在于可以直接从沙盒内对内核进行攻击(无需沙盒逃逸),并且同时影响iOS(9.3.4)和OS X (10.11.6)。因此,本篇文章将会从P…

阅读全文

 

27 2016-09

常见app加固厂商脱壳方法研究

安卓逆向分析 by

目录 简述(脱壳前学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述 Apk文件结构 Dex文件结构 壳史 壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密 资源加密 对抗反编译 反调试 自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法 Dex …

阅读全文

 

26 2016-09

Hook Android C代码

安卓逆向分析 by

创建一个目标apk 编写目标项目,用于本次实操过程的hook对象 1.创建项目 android create project –target android-23 –path targetapp –package com.example.targetapp –activity Mainactivity //执行命令,在当前目录下创建Android项目 2.编写C程序 在项目下创建jni目录,并新建targetlib.c文…

阅读全文

 

26 2016-09

Android虚拟机调试器原理与实现

安卓逆向分析 by

本文主要讲解Android虚拟机动态调试背后涉及到的技术原理,除了JDWP协议细节,还包括任意位置断点、堆栈输出、变量值获取等基础调试功能的具体实现。另外本文提供了一款新的android动态调试工具——AVMDBG,提供调试API接口,支持python脚本扩展。作为android调试技术研究过程中的实验项目,AVMDBG功能尚不完善,开源出来仅…

阅读全文

 

23 2016-09

Android平台渗透测试套件zANTI v2.5发布(含详细说明)

安卓安全工具 by

0×00 前言 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重…

阅读全文

 

23 2016-09