云守护的专栏

专注于移动安全、游戏安全、逆向安全 ;------------------------- 邮箱:1309521515@qq.com...

排序:
默认
按更新时间
按访问量

DDoS攻击、CC攻击的攻击方式和防御方法

转自:https://www.cnblogs.com/sochishun/p/7081739.html DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理...

2018-10-12 12:13:04

阅读数:39

评论数:0

RSA算法理论学习解惑――复制粘贴RSA私钥导致tengine出错深入解析

转自:https://yq.aliyun.com/articles/601036 原创文章:来自RSA算法理论学习解惑――复制粘贴RSA私钥导致tengine出错深入解析 tengine的代码中使用了RSA_check_key函数进行RSA私钥格式正确性检查,有一次加载私钥测试时tengine...

2018-10-12 10:02:17

阅读数:39

评论数:0

证书,私钥,公钥,pfx,keystore,pem,der 都是什么?

转自:https://blog.csdn.net/qq_30698633/article/details/77895151 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。 什么是CA? CA就相当于一个...

2018-10-07 15:32:14

阅读数:28

评论数:0

简谈高通Trustzone的实现

从trust zone之我见知道,支持trustzone的芯片会跑在两个世界。 普通世界、安全世界,对应高通这边是HLOS,QSEE。 如下图:   如下是HLOS与QSEE的软件架构图     HLOS这两分为kernel层,user层。user层的通过qseecom提供的...

2018-10-07 15:19:35

阅读数:31

评论数:0

Android通用脱壳机FUPK3

转自:https://bbs.pediy.com/thread-246117-2.htm 大家好,我是F8LEFT,潜水了这么久,抽空来发个技术帖子。这次要发的作品是我以前写的一个脱壳机FUPK3,这个脱壳机的思路应该是以前没人放过的,这里我不私藏了,放出来给大家来评评。 Android代码是开...

2018-09-18 17:49:08

阅读数:86

评论数:0

Janus高危漏洞深度分析

转自:http://www.freebuf.com/articles/paper/158133.html http://www.freebuf.com/articles/terminal/156862.html 一、背景介绍 近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2...

2018-09-18 17:22:33

阅读数:28

评论数:0

检测Android模拟器的方法和代码实现

专自:https://bbs.pediy.com/thread-225717.htm 刚刚看了一些关于Detect Android Emulator的开源项目/文章/论文, 我看的这些其实都是13年14年提出的方法, 方法里大多是检测一些环境属性, 检查一些文件这样, 但实际上检测的思路并不局限...

2018-09-17 17:59:20

阅读数:78

评论数:0

xposed框架的检测和反制

转自:https://www.52pojie.cn/thread-691584-1-1.html https://blog.coderstory.cn/about-xposed/ 环境: win10 x64 使用的工具:apkdb & jeb 2.2.7 ...

2018-09-17 17:32:58

阅读数:93

评论数:0

TEE+SE 是移动安全的终极解决方案吗?

转自:https://www.sohu.com/a/167500361_279109   随着移动智能设备的快速普及,移动应用全方位地改变着网民的生活习惯,对人们的通信、社交、娱乐和购物等各方面产生重要影响。近年来,各类移动应用的用户规模和使用率均保持快速增长,电子商务类应用和娱乐类应用表现尤为...

2018-09-07 18:53:53

阅读数:114

评论数:0

可信执行环境(TEE)技术介绍

转自:https://blog.csdn.net/trustbo/article/details/78234373 1. 当前移动安全背景   当前移动终端面临这严重的安全威胁,威胁点如下图所示:   因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。   2...

2018-09-07 18:42:31

阅读数:64

评论数:0

一张表格看懂apk加固技术发展历程

转自:https://bbs.pediy.com/thread-226864.htm 一张表格看懂:市面上最为常见的 Android 安装包(APK)五代加固技术发展历程及优缺点比较!除了表格中所列出来的技术之外,加大APK逆向难度的方法还包括很早就出现的DEX名称混淆和随后出现的RES资源混淆...

2018-09-04 10:12:43

阅读数:108

评论数:0

在未root的设备上使用frida

转自:https://bbs.pediy.com/thread-229970.htm 在这篇教程中我们可以学会怎么在未root设备上使用Frida gadget。 脚本和工具在这里:materials 作者Romain Thomas - @rh0main   最近几年,Frida已经成为这一...

2018-08-29 16:07:07

阅读数:83

评论数:0

App客户端劫持及简单防护

转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼...

2018-07-02 12:33:34

阅读数:334

评论数:0

android中https请求的单向认证和双向认证

转自:http://blog.csdn.net/u011394071/article/details/52880062 一、HTTPS 单向认证 1. 给服务器生成密钥 [html] view plain copy ...

2017-12-04 18:45:46

阅读数:348

评论数:0

手脱定制版的android SO UPX壳

转自:https://bbs.pediy.com/thread-221997.htm 一 前言        加固厂商SO的加壳,一般都是采用UPX壳实现的。如果用原生的进行加壳,可以使用原生UPX进行脱壳。但是对于定制的UPX壳使用原生UPX是无法脱壳的。...

2017-10-28 22:22:30

阅读数:595

评论数:0

逆向修改手机内核绕过反调试

转自:http://bbs.pediy.com/thread-207538.htm 逆向修改手机内核,绕过反调试 Android应用反调试里最常用的一种反调试方法是查看/proc/self/status的信息,如果TracerPid不为0,就判断为正在被调试。如果自己拥有内核源码,就可以自己编译...

2017-06-29 11:33:13

阅读数:932

评论数:0

Dalvik虚拟机原理及Xposed hook原理

转自:http://www.jianshu.com/p/b29a21a162ad 这块知识本身是挺多的,网上有对应的源码分析,本文尽量从不分析代码的角度来把原理阐述清楚。 Xposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意...

2017-05-23 18:32:30

阅读数:798

评论数:0

Android5.1 Art Hook 技术分享

转自:http://bbs.pediy.com/thread-204183.htm Hi,大家好,很多次的在各种技术论坛上看到大牛的分享,学到了很多。本着共建社区,共享知识的目的,在这里我和大家分享一下我最近研究到的关于Android5.1的ART HOOK方案。还是demo阶段,请大家多多...

2017-05-20 23:35:27

阅读数:1307

评论数:0

android ART hook

转自:http://www.cnblogs.com/lanrenxinxin/p/5207174.html 0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框...

2017-05-18 23:17:25

阅读数:578

评论数:0

某地理位置模拟APP从壳流程分析到破解(劫持so过反调试)

转自:http://bbs.pediy.com/thread-217059.htm 工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5  Android 4.4 好久不玩逆向怕调试器...

2017-04-16 19:16:52

阅读数:2745

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭