Java内部类与匿名类反汇编的小知识

今天看到一个testcase,很常见很普通的用法,JEB翻译出来的是错的,于是想通过阅读字节码来手动写一段Java模拟一下,却发现怎么都写不出来。所以本文讲以下Java在编译过程中对匿名类和内部类的处理,应该属于小tips。

继续阅读“Java内部类与匿名类反汇编的小知识”

为FlowDroid加上addJavascriptInterface分析(下)(未完待续)

其实我们最初的目的已经实现了,本文讲如何实现对callback的精准标记Source,最后讲一下对整个FlowDroid代码的理解和评价。

继续阅读“为FlowDroid加上addJavascriptInterface分析(下)(未完待续)”

为FlowDroid加上addJavascriptInterface分析(中)

接上篇,上篇主要遇到问题是Source无法对Parameter进行标记,本文两部分,第一部分讲如何加上标记并且完成整个CFG(隔的时间太长了,不大记得这个操作了),第二部分讲通过加入Callback的方式让JSInterface的代码变得可达,并且成功实现预期。

继续阅读“为FlowDroid加上addJavascriptInterface分析(中)”