11 2019 档案
摘要:由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。 京安小妹:业务逻辑漏洞常见发生位置? 月神: 要是按细节来说,每一处都可
阅读全文
摘要:前言在阅读本文之前,假设你的手机已经root,并且已经成功安装好了 XposedInstaller。 Xposed是什么? Xposed 是一个 Android 平台上的动态劫持框架,通过替换手机上的孵化器 zygote 进程为 Xposed 自带的 zygote,使其在启动过程中加载 Xposed
阅读全文
摘要:这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译
阅读全文
