omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

Android 开发, Android 安全 精品资料收集 (持续更新...)

系统安全 (Android) 看雪安全论坛 吾爱破解 DroidSec安卓安全中文站 阿里聚安全 360安全播报平台 腾讯安全应急响应中心 360移动安全 wiki.secmobi.com mobilesecuritywiki.com android-security-aw...

2019-06-27 13:04:14

阅读数 61

评论数 0

Entering God Mode — The Kernel Space Mirroring Attack

How Alibaba are researching using the hardware features of ARM MMU to enable God Mode in Android 8 terminals Wang Yong, a.k.a. Thomas King, is a r...

2019-06-13 09:33:30

阅读数 63

评论数 0

高性能日志框架 Log4a 原理分析

Log4a 是一个基于 mmap, 高性能、高可用的 Android 日志收集框架 WHY Log4a: 如果觉得还不错,欢迎 start,fork。 Log4a 使用 mmap 文件映射内存作为缓存,可以在不牺牲性能的前提下最大化的保证日志的完整性。 日志首先会写入到 mmap 文件映射内...

2019-04-18 17:28:08

阅读数 54

评论数 0

检测Android虚拟机的方法和代码实现

刚刚看了一些关于Detect Android Emulator的开源项目/文章/论文, 我看的这些其实都是13年14年提出的方法, 方法里大多是检测一些环境属性, 检查一些文件这样, 但实际上检测的思路并不局限于此. 有的是很直接了当去检测qemu, 而其它的方法则是旁敲侧击比如检测adb, 检测...

2019-04-08 15:19:19

阅读数 209

评论数 0

深入源码分析non-sdk并绕过Android 9.0反射限制

Android 9.0终于来了,non-sdk或许是我们最大的适配点。本文将分析non-sdk的原理以及如何绕过它继续反射调用系统私有API。   先看一段简单的反射代码:             Class<?> activityThreadCl...

2019-01-10 10:05:48

阅读数 757

评论数 0

VirtualApp技术黑产利用研究报告

一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 V...

2018-08-16 11:59:37

阅读数 176

评论数 0

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的...

2018-08-09 07:11:46

阅读数 360

评论数 1

进阶Frida--Android逆向之动态加载dex Hook(三)

前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很...

2018-08-09 07:09:39

阅读数 416

评论数 0

初识Frida--Android逆向之Java层hook (二)

目录 初识Frida--Android逆向之Java层hook (二)          apk的安装与分析                  流程分析                  hook点分析          JavaScript代码构造与执行               ...

2018-08-09 07:07:56

阅读数 249

评论数 0

初识Frida--Android逆向之Java层hook (一)

    目录          0x00 文中用到的工具          0x01 hook示例的安装与分析                  安装                  源代码分析          0x02 frida自带的Messages机制与进程交互     ...

2018-08-09 07:06:47

阅读数 422

评论数 0

[原创]基于frida的脱壳工具

frida-unpack 基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:frida。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将de...

2018-08-09 07:03:03

阅读数 1089

评论数 0

Dalvik解释器源码到VMP分析

前言 学习这块的主要目的还是想知道vmp是如何实现的,如何与系统本身的虚拟机配合工作,所以简单的学习了Dalvik的源码并对比分析了数字公司的解释器。笔记结构如下: dalvik解释器分析 dalvik解释器解释指令前的准备工作 dalvik解释器的模型 invoke-super指令...

2018-08-09 07:00:46

阅读数 137

评论数 1

利用一个竞态漏洞root三星s8的方法

作者:zjq@IceSword Lab来源:http://www.iceswordlab.com/2018/04/20/samsung-root/在安卓阵营中,三星手机可以说是最重视安全的了,各种mitigation技术都是早于官方系统应用到自己手机上,并且加入了KNOX技术,在内核层设置了重重校...

2018-05-29 03:37:53

阅读数 468

评论数 0

链表游戏:CVE-2017-10661之完全利用

原文来自安全客,作者:huahuaisadog@360 Vulpecker Team原文链接:https://www.anquanke.com/post/id/129468最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路。CVE-2017-10661的利用是去年COR...

2018-05-29 03:34:58

阅读数 175

评论数 0

Android BlueBorne (CVE-2017-0781)漏洞分析和利用

导语:几天前,Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞(CVE-2017-0781)的PoC,这个漏洞也叫做BlueBorne。尽管BlueBorne是一组8个漏洞的集合,但是这个PoC只用了其中的2个来实现攻击目的。几天前,Armis公司发布了一个通过蓝牙攻击...

2018-04-18 14:52:51

阅读数 734

评论数 0

如何解决恶意APK中常见的Native代码加壳保护

导语:在分析恶意软件时偶然会发现受Native代码加壳保护的APK,本文将介绍如何解决恶意APK中常见的Native代码加壳保护。 在分析恶意软件时偶然会发现受Native代码加壳保...

2018-03-24 12:36:42

阅读数 754

评论数 0

Android平台挖矿木马研究报告

摘    要手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。电子加密货币是一种匿名性的虚拟货币,由于不受政府控制、相对匿名、难以追踪的特性,电子加密货币常被用来进行非法交易,也成为犯罪工具、或隐匿犯罪所得的工具。2014年3月首个Android平台挖矿...

2018-03-24 12:29:54

阅读数 207

评论数 0

2017年Android恶意软件专题报告

摘    要2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全年相比2016年(1403.3万)下降46.0%,从2015年来看,新增恶意软件呈现总体下降趋势。2017全年,从手机用户感染恶意软件情况看,360互联网安全中心累计监...

2018-03-24 12:28:34

阅读数 2754

评论数 0

ANDROID勒索软件黑产研究 ——恶意软件一键生成器

360烽火实验室摘    要2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个,QQ群号码1千...

2018-03-24 12:26:29

阅读数 1418

评论数 0

Android:你不知道的 WebView 使用漏洞

前言现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 Android的WebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题今天我将全面介绍 Andro...

2018-03-21 14:08:49

阅读数 132

评论数 0

提示
确定要删除当前文章?
取消 删除