阿里移动安全

摘要： 熟悉各种动态分析技术的核心原理应当是安全从业人员的必备要求。在众多优秀动态分析系统、工具中，基于污点跟踪技术的TaintDroid一定是其中最重量级的成果之一。本文详细的分析TaintDroid的具体实现，从源码层深了解TaindDroid的优缺点。 阅读全文

摘要： 深度学习在最近十来年特别火，几乎是带动AI浪潮的最大贡献者。互联网视频包括短视频、视频直播等各种新型UGC模式最近几年也牢牢抓住了用户的消费心里，成为互联网吸金的又一利器。当这两个火碰在一起，会产生什么样的化学反应呢？ 阅读全文

摘要： ZIP压缩包文件中允许存在“../”的字符串，攻击者可通过精心构造ZIP文件，利用多个“../”从而改变ZIP包中某个文件的存放位置，覆盖替换掉应用原有的文件。 阅读全文

摘要： Android动态调试七武器系列文章——Hooking下篇，分享一些常用或原创的调试工具以及手段，希望能对国内移动安全的研究起到一些催化剂的作用。 阅读全文

摘要： 随着移动安全越来越火，各种调试工具也都层出不穷，但因为环境和需求的不同，并没有工具是万能的。因此，笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段，希望能对国内移动安全的研究起到一些催化剂的作用。 阅读全文

摘要： 验证码只是为了解决机器问题才诞生的。在设计和验证码演化的过程中，必须同时考虑安全性和体验性。 阅读全文

摘要： 随着移动安全越来越火，各种调试工具也都层出不穷，但因为环境和需求的不同，并没有工具是万能的。另外工具是死的，人是活的，如果能搞懂工具的原理再结合上自身的经验，你也可以创造出属于自己的调试武器。因此，笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段，希望能对国内移动安全的研究起到一些催化剂的作用。 阅读全文

摘要： 本文详细介绍了unlink攻击技术的核心原理，虽然上述介绍的unlink漏洞利用技术已经失效，但是还是有必要认真学习，因为它一方面可以进一步加深我们对glibc malloc的堆栈管理机制的理解，另一方面也为后续的各种堆溢出攻击技术提供思路。 阅读全文

摘要： 如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true，则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题，则可能产生任意数据访问、SQL注入、目录遍历等风险。 阅读全文

摘要： 本文的方法要修改Android源码。但只要将系统服务写出来，也可以注入system_server进程将系统服务加载到system_server中。 阅读全文