Android / Binder; Fuzzing
Omni-Space
专注Android, Mobile Security and AI
展开
-
Binder fuzz安全研究
扣吧力作,欢迎转载,转载请注明来自colbert337.github.io最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。由于好久没搞Android了,写得不专业的地方,请见谅哈。0.为什么要研究Binder fuzz以目前最热门的指纹方案为例。TZ:Trustzone(请自行百度)CA:Trustzone框架中的Clinet App转载 2017-01-11 10:57:53 · 2595 阅读 · 2 评论 -
农民斗地主——Binder fuzz安全研究
扣吧力作,欢迎转载,转载请注明来自colbert337.github.io最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。由于好久没搞Android了,写得不专业的地方,请见谅哈。0.为什么要研究Binder fuzz以目前最热门的指纹方案为例。TZ:Trustzone(请自行百度)CA:Trustzone框架中的Clinet App转载 2017-03-15 05:32:31 · 1056 阅读 · 0 评论 -
在Linux上使用AFL对Stagefright进行模糊测试
前言模糊测试是一种自动向程序传递输入数据并监控其输出的自动化测试技术。通过这种技术,安全人员可以测试程序的可靠性以及识别潜在的安全漏洞。我们(360成都安全响应中心)将对Stagefright Media Framework进行模糊测试。它是Android系统上用于解析多媒体文件的逻辑算法库,其中包含了大量的安全漏洞,攻击者通过构造特殊的多媒体文件导致拒绝服务或特权升级甚至远程执行转载 2017-06-29 15:03:46 · 3289 阅读 · 0 评论