Dalvik方法调用的字节码分析——逆向安卓 QQ 时小问题引起的思考

QQ 出了表情骂人的 bug 后,随手逆了一下,过程中发现有些调用过程颠覆了我的三观,出现了同名同参数、返回值不一样的两个方法,这样代码编译都不过,为什么会正常运行呢?

继续阅读“Dalvik方法调用的字节码分析——逆向安卓 QQ 时小问题引起的思考”

Soot/Heros/FlowDroid/JAADAS 等安卓应用静态代码分析工具科普

最近在看一些静态代码分析相关的技术,主要用于自动化漏洞挖掘,看了大量文章和代码,从最开始的晕头转向到现在的略知一二,学到了不少东西,但了解不深,本文只能从科普的角度讲一下这些工具的用途和使用方法。

继续阅读“Soot/Heros/FlowDroid/JAADAS 等安卓应用静态代码分析工具科普”