首页 > 乌云drops – 永久存档
乌云drops - 永久存档

Android WebView File域攻击杂谈 – 路人甲

2016-10-24 5278 0
原文地址:http://drops.wooyun.org/mobile/11263 0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的WebView File域攻击一些常用的方法,并重点举例说明下厂商修复后依然存在的一些问题。(影响Android 4.4及以下) 0x01 WebView中的file协议 …继续阅读 »
乌云drops - 永久存档

Android UXSS阶段性小结及自动化测试 – 瘦蛟舞

2016-10-24 3639 0
原文地址:http://drops.wooyun.org/tools/3186 0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(android 4.4)以前使用WebKit渲染引擎加载显示网页,在kitkat之后使用谷歌自家内核chromium。 Uxss(Universal Cross-Site Scripting通用型XSS)UXSS是一种利用浏…继续阅读 »
乌云drops - 永久存档

Android uncovers master-key 漏洞分析 – livers

2016-10-24 4033 0
原文地址:http://drops.wooyun.org/papers/219 0x00 背景 Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。 Link:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/ blog:关于细节并没有讲太多,只有discrepancies in how Android app…继续阅读 »
乌云drops - 永久存档

Android sqlite load_extension漏洞解析 – 路人甲

2016-10-24 4431 0
原文地址:http://drops.wooyun.org/mobile/9247 0x01 sqlite load_extension SQLite从3.3.6版本(http://www.sqlite.org/cgi/src/artifact/71405a8f9fedc0c2)开始提供了支持扩展的能力,通过sqlite_load_extension API(或者load_extensionSQL语句),开发者可以在不改动SQLite源码的情况下,通过动态加载的库(so/dll/dyl…继续阅读 »
乌云drops - 永久存档

Android Service Security – 瘦蛟舞

2016-10-24 3678 0
原文地址:http://drops.wooyun.org/tips/4907 0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没…继续阅读 »
乌云drops - 永久存档

Android SecureRandom漏洞详解 – Guardian

2016-10-24 4535 0
原文地址:http://drops.wooyun.org/papers/5164 0x00 漏洞概述 Android 4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及其之前版本的SecureRandom实现存在安全漏洞,具体位于 classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java  类的engineN…继续阅读 »
乌云drops - 永久存档

Android Logcat Security – 瘦蛟舞

2016-10-24 3885 0
原文地址:http://drops.wooyun.org/tips/3812 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release version : 发行版,签名后开发给用户的正式版本,日志量较少。 android.util.Log:提供了五种输出日志的方法 Log.e(), Log.w(), Log.i(), Log.d(), Log.v() ERROR, …继续阅读 »
乌云drops - 永久存档

Android Linker学习笔记 – 路人甲

2016-10-24 4313 0
原文地址:http://drops.wooyun.org/tips/12122 0x00 知识预备 Linker是Android系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机制,我们需要先熟悉ELF的文件结构,再了解ELF文件的装入/启动,最后学习Linker的加载和启动原理。 鉴于ELF文件结构网上有很多资料,这里就不…继续阅读 »
乌云drops - 永久存档

Android Java层的anti-hooking技巧 – 路人甲

2016-10-24 2871 0
原文地址:http://drops.wooyun.org/tips/16356 原文:http://d3adend.org/blog/?p=589 0x00 前言 一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。 声明: 下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是…继续阅读 »
乌云drops - 永久存档

Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露尖尖角

2016-10-24 3174 0
原文地址:http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slideshare.net/ibmsecurity/remote-exploitation-of-the-dropbox-sdk-for-android 如今个人数据存储在云端,这使得像照片备份或通用存储那样的服务不仅可以被用户访问,也…继续阅读 »
首页107108109110111112113114115116末页