http://drops.wooyun.org/papers/219 0x00 背景 Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING AND...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Android.Hook框架Cydia篇(脱壳机制作) – 瘦蛟舞
http://drops.wooyun.org/tips/8084 注:框架有风险,使用要谨慎. Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/...
Android.Hook框架xposed篇(Http流量监控) – 瘦蛟舞
http://drops.wooyun.org/tips/7488 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutor...
WooYun-Drops
Android勒索软件研究报告 – 360安全卫士
http://drops.wooyun.org/tips/14782 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支...
WooYun-Drops
Android安全开发之Provider组件安全 – 阿里移动安全
http://drops.wooyun.org/mobile/16382 作者: 0x00 Content Provider组件简介 Content Provider组件是Android应用的重要组件...
WooYun-Drops
Android安全开发之浅谈密钥硬编码 – 阿里移动安全
http://drops.wooyun.org/tips/15870 作者: 0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样...
WooYun-Drops
Android密码学相关 – 瘦蛟舞
http://drops.wooyun.org/tips/6049 Android密码学相关-案例wifi万能钥匙 起因 考虑文章可读性未做过多马赛克,又希望不对厂商造成过多影响,故发布文章距离文章完...
WooYun-Drops
Android平台下二维码漏洞攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/10775 0x00 前言 现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就...
WooYun-Drops
Android应用安全开发之浅谈网页打开APP – 阿里移动
http://drops.wooyun.org/mobile/15202 Author:伊樵,呆狐, 0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或...
WooYun-Drops
Android应用安全开发之源码安全 – gh0stbo
http://drops.wooyun.org/mobile/12172 0x00 简介 Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修...
