http://drops.wooyun.org/tips/4314 0x00 科普 内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享数据的唯一方法;不包括所有A...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露
http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slid...
Android Java层的anti-hooking技巧 – 路人甲
http://drops.wooyun.org/tips/16356 原文:http://d3adend.org/blog/?p=589 0x00 前言 一个最近关于检测native hook框架的方...
WooYun-Drops
Android Linker学习笔记 – 路人甲
http://drops.wooyun.org/tips/12122 0x00 知识预备 Linker是Android系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机...
WooYun-Drops
Android Logcat Security – 瘦蛟舞
http://drops.wooyun.org/tips/3812 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release versi...
WooYun-Drops
Android SecureRandom漏洞详解 – Guardian
http://drops.wooyun.org/papers/5164 0x00 漏洞概述 Android 4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及...
WooYun-Drops
Android Service Security – 瘦蛟舞
http://drops.wooyun.org/tips/4907 0x00 科普 一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到...
WooYun-Drops
Android UXSS阶段性小结及自动化测试 – 瘦蛟舞
http://drops.wooyun.org/tools/3186 0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(andr...
WooYun-Drops
Android WebView File域攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/11263 0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的...
WooYun-Drops
Android sqlite load_extension漏洞解析 – 路人甲
http://drops.wooyun.org/mobile/9247 0x01 sqlite load_extension SQLite从3.3.6版本(http://www.sqlite.org/...
