大土豆安全笔记 | 今年没有粽子收了
B站小UP的《安卓恶意APP分析的心得分享》最后一弹
- https://www.bilibili.com/video/BV1iQ4y1P7GZ
我正在制作一些带语音解说的病毒分析视频,科普向的,会在B站与大家见面
欢迎大佬们三连投币哦~
又到了一年一度的粽子节,大佬们纷纷在朋友圈秀起了SRC小姐姐们寄的粽子大礼盒,其乐融融
好惨,过气二进制选手今年一盒粽子都收不到
现在去挖漏洞还来得及吗?
讲一件很逗的事情,我今天看到一个技术沙龙直播预告,口号很响亮:只讲干货
哈哈哈哈哈哈哈哈哈哈,怕不是要笑死我
今天逛推,发现了楼上大佬发的八个Windows漏洞
- https://github.com/afang5472/CVE-2020-0753-and-CVE-2020-0754
涉及到了我的知识盲区,周末找个Windows大佬给我在线讲解一波,看看能不能顺手捡个漏
Android 11的新功能介绍
- https://www.youtube.com/watch?v=fnkFOhA7FC4&list=PLWz5rJ2EKKc9hqKx4qZWolQxy59Bt20t_&index=4&t=1s
曾经楼上Alpha的师傅跟我说过,我印象极其深刻,说新出的版本里往往会引进很多漏洞,这也是机会所在
看完这个视频之后,或许潘多拉大门的钥匙就出现了
文字版本可以看这里
- https://android-developers.googleblog.com/2020/06/unwrapping-android-11-beta-plus-more.html
我发现Frida真的好用,尤其是在高版本的系统里
有一个很牛逼的工具,这个工具说真的,挖漏洞绝对神器
- https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security
我这两天在思考关于在系统层面做行为监控的方案,这就涉及到了自己编译系统,且可在日常正常使用
LineageOS是一个不错的选择,原生可用性比起来还是差了些意思
- https://www.xda-developers.com/how-to-build-lineageos-on-windows-10-using-wsl-2/
最后如果有同学想要上手搞安卓安全测试但经费有限的,可以参考下这篇文章,属实入门
- https://securityjunky.com/guide-to-setting-up-android-pentesting-lab/
不过文章里面提到的工具我在日常用的极其少,一般都是JEB,IDA Pro,Burp以及多个厂商的测试机
MIUI我觉得是一个很有搞头的东西,逻辑漏洞肯定有很多,而这又是我的强项,尤其是看起来很弱智的逻辑漏洞
到时候弄个老外的账号提交漏洞,美滋滋