- 博客(7)
- 收藏
- 关注
RSS订阅原创 在Android上使用qemu-user运行可执行文件
QEMU可以解释执行可执行程序。既然QEMU可以解释执行可执行程序,那么QEMU就能够知道执行了哪些指令,从而可以跟踪指令的执行。
2016-07-27 14:05:15
1392
原创 TaintDroid剖析之Native方法级污点跟踪分析
在前两篇文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪的。现在我们继续分析其第二个粒度的污点跟踪——Native方法级跟踪。
2016-07-25 14:53:51
1615
原创 编译可在Android上运行的qemu user mode
本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译与qemu user mode有关的代码。
2016-07-20 16:09:25
2397
原创 TaintDroid剖析之DVM变量级污点跟踪(下篇)
在启动篇中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制,现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。
2016-07-18 14:42:51
712
原创 拥有300万安装量的应用是如何恶意推广刷榜的?
随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难,自然App刷榜也就形成了一条产业链,哪里有需求哪里就有生财之道!
2016-07-12 15:04:46
3968
原创 一步一步学ROP之linux_x86篇
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位的操作系统,但是想要扎实的学好ROP还是得从基础的x86系统开始。
2016-07-06 13:33:56
5659
1
原创 TaintDroid深入剖析之启动篇
熟悉各种动态分析技术的核心原理应当是安全从业人员的必备要求。在众多优秀动态分析系统、工具中,基于污点跟踪技术的TaintDroid一定是其中最重量级的成果之一。本文详细的分析TaintDroid的具体实现,从源码层深了解TaindDroid的优缺点。
2016-07-04 14:04:21
3056
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人