首页 > Sofia 发布的所有文章
乌云drops - 永久存档

Android UXSS阶段性小结及自动化测试 – 瘦蛟舞

2016-10-24 3947 0
原文地址:http://drops.wooyun.org/tools/3186 0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(android 4.4)以前使用WebKit渲染引擎加载显示网页,在kitkat之后使用谷歌自家内核chromium。 Uxss(Universal Cross-Site Scripting通用型XSS)UXSS是一种利用浏…继续阅读 »
乌云drops - 永久存档

Android uncovers master-key 漏洞分析 – livers

2016-10-24 4393 0
原文地址:http://drops.wooyun.org/papers/219 0x00 背景 Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。 Link:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/ blog:关于细节并没有讲太多,只有discrepancies in how Android app…继续阅读 »
乌云drops - 永久存档

Android sqlite load_extension漏洞解析 – 路人甲

2016-10-24 4687 0
原文地址:http://drops.wooyun.org/mobile/9247 0x01 sqlite load_extension SQLite从3.3.6版本(http://www.sqlite.org/cgi/src/artifact/71405a8f9fedc0c2)开始提供了支持扩展的能力,通过sqlite_load_extension API(或者load_extensionSQL语句),开发者可以在不改动SQLite源码的情况下,通过动态加载的库(so/dll/dyl…继续阅读 »
乌云drops - 永久存档

Android Service Security – 瘦蛟舞

2016-10-24 3915 0
原文地址:http://drops.wooyun.org/tips/4907 0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没…继续阅读 »
乌云drops - 永久存档

Android SecureRandom漏洞详解 – Guardian

2016-10-24 4839 0
原文地址:http://drops.wooyun.org/papers/5164 0x00 漏洞概述 Android 4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及其之前版本的SecureRandom实现存在安全漏洞,具体位于 classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java  类的engineN…继续阅读 »
乌云drops - 永久存档

Android Logcat Security – 瘦蛟舞

2016-10-24 4161 0
原文地址:http://drops.wooyun.org/tips/3812 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release version : 发行版,签名后开发给用户的正式版本,日志量较少。 android.util.Log:提供了五种输出日志的方法 Log.e(), Log.w(), Log.i(), Log.d(), Log.v() ERROR, …继续阅读 »
乌云drops - 永久存档

Android Linker学习笔记 – 路人甲

2016-10-24 4614 0
原文地址:http://drops.wooyun.org/tips/12122 0x00 知识预备 Linker是Android系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机制,我们需要先熟悉ELF的文件结构,再了解ELF文件的装入/启动,最后学习Linker的加载和启动原理。 鉴于ELF文件结构网上有很多资料,这里就不…继续阅读 »
乌云drops - 永久存档

Android Java层的anti-hooking技巧 – 路人甲

2016-10-24 3117 0
原文地址:http://drops.wooyun.org/tips/16356 原文:http://d3adend.org/blog/?p=589 0x00 前言 一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。 声明: 下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是…继续阅读 »
乌云drops - 永久存档

Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露尖尖角

2016-10-24 3442 0
原文地址:http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slideshare.net/ibmsecurity/remote-exploitation-of-the-dropbox-sdk-for-android 如今个人数据存储在云端,这使得像照片备份或通用存储那样的服务不仅可以被用户访问,也…继续阅读 »
乌云drops - 永久存档

Android Content Provider Security – 瘦蛟舞

2016-10-24 3554 0
原文地址:http://drops.wooyun.org/tips/4314 0x00 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享数据的唯一方法;不包括所有Android软件包都能访问的公共储存区域。Android为常见数据类型(音频,视频,图像,个人联系人信息,…继续阅读 »
首页145146147148149150151152153154155末页