Android应用层组件的保护策略(上)

接触安卓应用层代码审计已经一年多了,期间分析过大量的APP,无论是厂商的还是企业的,保护程度参差不齐,本文从攻击者的角度,讲一些常见的组件攻击方式和思路。

下篇将从开发者的角度,如何保护自己的组件不被第三方APP进行调用,即使是出于业务需求必须要开放的,也可以保证安全性,同样也讲一些常见防御设计。

继续阅读“Android应用层组件的保护策略(上)”

使用bindiff恢复静态连接应用的符号表

还欠好几篇没发,刚好最近在搞某款手机,发现里面一个用c写的deamon进程,基本没有符号,比如open/read/strlen都没有,看起来很蛋疼。于是想办法恢复一下符号表,借助android里的libc.so,很快就可以完成,错误率还ok。

继续阅读“使用bindiff恢复静态连接应用的符号表”

S7赛季末7.19邪恶小法师的玩法

>>>>>>>英雄联盟相关,不玩的不要点进来<<<<<<<

写在S7赛季末,这段时间经历了很多东西,LPL失利,RNG的遗憾久久缠绕在LOL玩家的心头,比赛的版本是7.18,香炉非常强势的版本,如果是7.19的话,小法师大概率会登上S7总决赛的舞台。

继续阅读“S7赛季末7.19邪恶小法师的玩法”