17年10月仔细分析和利用了一个CVE,结果拖到现在才有空写出来,主要是讲一下android里的一个很常见的结构 “Vector”,如何使用堆溢出来尽可能做多的事情。网上没有查到过详细介绍Vector实现的文章,本文,算是先河么?
月份:2018年1月
《艺术的故事》读后感
本文非技术文章,这段时间在准备表演,经常没法用电脑搬砖,出于兴趣和老朋友的推荐,读了这本书,让我这种死宅稍微添加了一点文艺的气息,整个过程不自主让我想起了无数个游戏的设计,分享一下感受,感觉还是很有意思的。
Android应用层组件的保护策略(下)
上篇介绍的是攻击者的思路,本文讲介绍如何从开发者的角度来防止自己的公开组件被攻击,分享一下自己平时见到的比较值得学习架构和自己开脑洞想出来的一些架构。
Android应用层组件的保护策略(上)
接触安卓应用层代码审计已经一年多了,期间分析过大量的APP,无论是厂商的还是企业的,保护程度参差不齐,本文从攻击者的角度,讲一些常见的组件攻击方式和思路。
下篇将从开发者的角度,如何保护自己的组件不被第三方APP进行调用,即使是出于业务需求必须要开放的,也可以保证安全性,同样也讲一些常见防御设计。
记一次失败的微信跳一跳逆向
微信6.6.1版本后推出了小游戏,作为逆向选手当然要看看如何改掉自己的分数,虽然失败了,但还是要记录一下,感觉自己的思路是没有问题的。
XMAN2017冬 万箭穿心 writeup
翻记录发现这题分类是 mobile,没人做出来过,《万箭穿心》writeup献给各位老铁。
XMan2017冬 孔雀翎writeup
周六下午听说有面向萌新的移动安全CTF,本来不想欺负小朋友,最后抱着去装个B的态度去做了一下最难的那个apk,质量不错,出题人还是很良心的。