Android

本文以2020-De1CTF-Pwn-BroadCastTest为例,意图阐述Android Pwn中CVE-2017-13288的分析及利用思路。
在2019年12月,我们向Google报告了CVE-2020-0041漏洞,同时我们编写了利用该漏洞实现Google Chrome沙箱逃逸的漏洞利用程序。
之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。
大家在分析app的协议时,经常会遇到一些app存在反抓包,增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。
新冠病毒的爆发掀起了一场全民同心抗疫的漫长鏖战,然而,在移动安全领域,杀伤力丝毫不输新冠病毒的Android Native病毒,同样持续兴风作浪,使无数手机用户饱受安全困扰,成为制约用机体验提升的主要原因之一。
因为我不是pc平台过来的,而是直接从Android入门的,所以upx壳其实一开始并不了解,后来才接触到。
2018年4月,Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起,同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。
本文是关于android漏洞挖掘的fuzz初探,主要工具是IntentFuzzer,对其进行详细的分析。
昨天下午,挪威一家安全公司披露了一个Android应用漏洞,并用描述维京海盗突袭战术的单词StrandHogg对其命名。值得庆幸的是,谷歌已采取措施解决该漏洞,并暂停了受影响的应用程序。
目前,360安全大脑发布《2019年Q3 Android Native病毒疫情报告》显示,Q3季度Android Native病毒感染量达192.4万,平均每天新增感染用户2.1万。