移動安全

iOS冰與火之歌(番外篇) - 基于PEGASUS（Trident三叉戟）的OS X 10.11.6本地提權

2016年09月27日 2016年09月27日
移動安全

來源鏈接：阿里聚安全博客 作者：蒸米@阿里移動安全 0x00 序 這段時間最火的漏洞當屬阿聯酋的人權活動人士被apt攻擊所使用的iOS PEGASUS（又稱Trident三叉戟）0day漏洞了。...

常見app加固廠商脫殼方法研究

2016年09月16日 2016年09月16日
移動安全

本文章原作者 非蟲，文章來源網站Mottoin 目錄 簡述（脫殼前學習的知識、殼的歷史、脫殼方法） 第一代殼 第二代殼 第三代殼 第N代殼 簡述 Apk文件結構 Dex文件結構 殼史 殼的...

Androguard補完計劃——提取加密字符串

2016年09月13日 2016年09月13日
移動安全

來自i春秋作者：penguin_wwy 一、概述 上篇分析了Androguard如何讀取dex，而且還提到Androguard很適合進行擴展或者移植成為自己項目的某一模塊。 這篇文章就來研究一下...

Androguard補完計劃——鎖定字符串解密函數

2016年09月13日 2016年09月13日
移動安全

來自i春秋作者：penguin_wwy 一、理論基礎（我們先講道理） 上回說到我們找到了dex中的加密字符串 提取加密字符串。 觀眾老爺們問：那么找到這些加密字符串有什么作用呢？該看不懂的還是看...

移動APP漏洞自動化檢測平臺建設

2016年09月12日 2016年09月12日
移動安全

本文來自 Android安全中文站, 原文作者：Nicky ?前言：本文是《移動APP客戶端安全筆記》系列原創文章中的第一篇，主要講的是企業移動APP自動化漏洞檢測平臺建設，移動APP漏洞檢測發...