09 2015 档案

Apk去签名校验详解
摘要:某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。 java层签名校... 阅读全文
posted @ 2015-09-27 14:36 bamb00 阅读(28771) 评论(3) 推荐(7) 编辑
安卓序列化漏洞 —— CVE-2015-3525
摘要:在2014年,Jann Horn发现一个安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此... 阅读全文
posted @ 2015-09-14 10:35 bamb00 阅读(1488) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示