原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2727 0x00 测试环境 centos6.5+apache2.2.15+php5.3.3 0x01 php的运行模式介绍 php的运行模式分四种： 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4. web模块模式 一般情况下，apache使用web模块模式运行php …继续阅读 »

原文地址:http://drops.wooyun.org/mobile/16969 Author：超六、曲和 0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试，在Linux内核下可以通过time、gettimeofday，或者直接通过sys call来获取当前时间。另外，还可以通过自定义SIGALRM信号来判断程序运行是否超时。 …继续阅读 »

原文地址:http://drops.wooyun.org/news/1408 from:http://www.fireeye.com/blog/technical/mobile-threats/2014/03/a-little-bird-told-me-personal-information-sharing-in-angry-birds-and-its-ad-libraries.html 0x00 背景 很多流行的app，包括愤怒的小鸟在内，收集并且分享玩家的个人信息的广泛程度，远远超过大多数人所了解的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16895 作者：360QEX团队 0x00 前言 在病毒查杀过程中，一直存在着攻与防的技术对立，恶意程序会采用各种方法躲避杀毒引擎的检测，增加分析难度。360QEX团队之前分别对JS敲诈者和宏病毒的隐藏与反混淆分享过相关内容，这次则分享一些AnglerEK…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3296 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击（被替换为自签名证书） 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 国内绝大部分Android APP存在信任…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2624 0x01 测试机选择：真机or模拟器 1.1 三大主流模拟器对比 Android Emulator Android-x86 GenyMotion 价格 free free …继续阅读 »

原文地址:http://drops.wooyun.org/mobile/5210 0x00 前言 最近哈勃文件系统捕获一批FBI敲诈病毒及其变种，该类病毒通过色情网址诱导用户下载安装，一旦用户安装运行，病毒会强制置顶自身并显示恐吓信息，对用户进行敲诈勒索。 0x01 传播途径 通过色情网址诱导用户下载安装…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9214 Author: @爱博才会赢 本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。 0x00 背景及意义 Android应用程序相比传统PC应用程序更容易被逆向，因为被逆向后能够完整的还原出Java代码或者smali中间语言，两者都具有很…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9471 0x00 前言 Android应用的加固和对抗不断升级，单纯的静态加固效果已无法满足需求，所以出现了隐藏方法加固，运行时动态恢复和反调试等方法来对抗，本文通过实例来分析有哪些对抗和反调试手段。 0x01 对抗反编译 首先使用apktool进…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/12469 0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时，就会造成无意识的数据泄漏。这些位置可能包括剪贴板，URL缓存，浏览器的Cookies，HTML5数据存储，分析数据等等。例如，一个用…继续阅读 »