android安全
关注
分享
扫一扫
autohacker
call me parker
展开
-
Android Shellcode Telnetd with Parameters
/* Title: Android/ARM - telnetd with three parameters and an environment variableDate: 2015-07-31Tested on: Android Emulator and Samsung Note 10.1 (Android version 4.1.2)Author: Steven Padilla -转载 2015-11-14 20:14:39 · 1164 阅读 · 0 评论 -
宝驾租车审计报告(2014年)
前言:前端时间在乌云上爆出宝驾租车存在SQL注入漏洞,早在2014年我就对该系统进行了初步安全审计并提交给了宝驾,想不到2015年都还没有去修复,安全意识令人感动啊。0x1【风险:中】无需验证可以无限制批量上传图片,恶意攻击者可以制作批量上传工具,从而造成服务器磁盘空间不足导致瘫痪。详细流程请看如下源码0x2【风险:高】已知注册用户的手机号,既可原创 2016-02-22 10:31:11 · 1166 阅读 · 0 评论 -
获取华为解锁码的思路
前言华为手机在刷入第三方rom需要首先解锁手机,而获取解锁码必须要在华为官网进行,并且有14天限制,这无疑给某些特殊需求的用户和rom定制厂商设置了一个很大难题,也为华为保护自身定制软件提供了有利因素,因此这里给出获取华为解锁码的思路。方法一 通过在内置存储卡中dump出nvme分区,搜索WVDEVID关键字获得,这样做的缺陷是手机需要root255|shell@hwp原创 2016-02-22 12:14:00 · 85467 阅读 · 14 评论 -
2345手机助手类似于百度的WormHole漏洞
0x00 前言原创 2016-04-12 12:36:20 · 1730 阅读 · 0 评论 -
Android 反调试反内存dump总结
一切都在代码中:https://github.com/parkerpeng/DroidAnti原创 2016-05-10 16:39:46 · 5478 阅读 · 1 评论