◆0 概述
把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。
◆1 ARM寄存器
1.1.通用寄存器
1.未分组寄存器:R0~R7
2.分组寄存器:R8~812
R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当...
-
guo151744013: Android SO逆向1-ARM介绍
2015-11-18 03:43 来自版块 - Web服务器安全
-
laolang112: 比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告
作者:瘦蛟舞,蒸米 ”You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - A...2015-11-16 18:23 来自版块 - Web服务器安全
-
唐人胡同lh: iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
作者:蒸米@阿里移动安全,楚安@阿里威胁感知,迅迪@阿里移动安全 ◆0 FireEye报告 iOS被XcodeGhost血洗一把之后,Android又被WormHole暴揍一顿。正当大家打算歇一歇的时候,FireEye的Zhaofeng等人又...2015-11-13 12:42 来自版块 - Web服务器安全
-
583080746: 比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告
作者:瘦蛟舞,蒸米 ”You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - A...2015-11-12 15:59 来自版块 - Web服务器安全
-
whwjczjl1q: RCTF2015-Mobile-出题思路及Writeup
@Xbalien ROIS 从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是尝试了一些新的出题...2015-11-09 21:38 来自版块 - Web服务器安全
-
xurr: OpenSSLX509Certificate反序列化漏洞(CVE-2015-3825)成因分析
没羽@阿里移动安全 ◆0 序 序列化 (Serialization),是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...2015-11-09 14:22 来自版块 - Web服务器安全
-
lida0023: iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
作者:蒸米@阿里移动安全,楚安@阿里威胁感知,迅迪@阿里移动安全 ◆0 FireEye报告 iOS被XcodeGhost血洗一把之后,Android又被WormHole暴揍一顿。正当大家打算歇一歇的时候,FireEye的Zhaofeng等人又...2015-11-08 10:27 来自版块 - Web服务器安全
-
zjjfsb: Android SO逆向1-ARM介绍
◆0 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 ◆1 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当...2015-11-06 02:34 来自版块 - Web服务器安全
-
about008926: 浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂,在解析zip文件格式时,如果处理不当,可能导致一些有意思的逻辑漏洞,本篇文章将挑选有意思的漏洞...2015-11-02 20:13 来自版块 - Web服务器安全
-
zxg2318: 手把手教你当微信运动第一名 – 利用Android Hook进行微信运动作弊
◆0 序 随着带协处理器和买手环的人越来越多,微信运动一下子火了,只要你在微信关注微信运动,手机就能自动记录你每天行走的步数,还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起了大家的求胜的欲望,于是出...2015-09-08 14:00 来自版块 - Web服务器安全