基带安全基础知识

大土豆安全笔记 | 按理来说这篇文章属于大土豆安全笔记系列但是今天天气太热了我想不出合适的标题所以就把这个当做标题贴上来了希望凑够字数嗯现在字数够了

360首席画饼专家，酒仙桥林俊杰又回来了...

大土豆安全笔记 | 一些杂事

上周本来要发的，但是最近都是单休，加上五一假期去修笔记本，就拖到了现在，大概也就是两年多，MBP的电池就显示损坏，电池连着键盘一套，总共花了1488，这接下来真应该好好了解下电池该怎么保养能用的久一点...

大土豆安全笔记 | 求求你慢点泄露，我学不过来了

最近看了HITCON...

大土豆安全笔记 | 污点传播追踪的后续

前两周说要找份工作，很多师傅都提供了很棒的机会，在这里小王谢谢您各位...

大土豆安全笔记 | 我的锅，内存爆炸了

各位同学，好久不见呀...

大土豆安全笔记 | 利用记忆化搜索解决漏洞路径重复搜索

今天这篇文章希望能够跟在做基于控制流图的漏洞扫描器的同学们有更进一步的交流...

大土豆安全笔记 | 我好像被美团系的应用克住了

最近我在对国内大厂的应用做汇总，能够实现对最新的应用进行追踪，比如这个应用有新的发版，可以在前端提醒我有新版本，一项堆代码和时间的工作...

大土豆安全笔记 | 解决了一个漏洞路径搜索的问题

之前跟大家分享了我前些日子遇到的一个失败的例子，有大佬后台私信指点了我一把，感谢大佬！...

大土豆安全笔记 | 一个SDK漏洞的挖掘与不太成功的利用

前段时间有人问我，你挖掘过哪些比较厉害的漏洞？有什么比较坎坷的漏洞挖掘经历可以拿出来讲讲吗？...

大土豆安全笔记 | 低调摆五毛钱的龙门阵

因为特别红的原因，许久没有出现，我也不敢瞎说话，加上前几天一直在北京逛逛吃吃，所以也没怎么学习新知识，就简单记下...

大土豆安全笔记 | 五月份公告几个框架层的漏洞

简单讲讲五月份谷歌安全公告里几个框架层的漏洞...

大土豆安全笔记 | 讲讲广播保护机制失效漏洞

相比上一篇文章提到的研究，今天这个议题就显得比较专业了...

CVE-2020-0391 Android9和Android10系统应用广播保护机制失效漏洞

《(Un)protected...

大土豆安全笔记 | 私密数据保护机制或许有更有趣的攻击面

2021...

大土豆安全笔记 | 明儿个记得上班

众所周知的原因，上次的安全笔记提到了华为小范围推送鸿蒙系统，我想了想，那得赶紧把鸿蒙上的应用给研究一下，比如开发，逆向，漏洞类型，扫描引擎...

大土豆安全笔记 | Android应用客户端漏洞的攻击入口

许久不见呀各位老板...

大土豆安全笔记 | 移动端一线业务攻防的一些知识

以前一直搞应用安全，在攻击这个方向上花了比较多的时间，但一直没注意到自己缺少完整的思考...

JavaScriptCore漏洞分析 - Bug-191731 RegExp.lastIndex Side-Effect

0x00...

大土豆安全笔记 | LLVM编译框架与混淆Pass

以前大家说LLVM的时候是指编译后端，现在的LLVM是一个集编译前端，优化器和编译后端于一体的一整套编译框架...

大土豆安全笔记 | 我哭着给快手师傅们道喜

听说今天快手上市了，我又被一大堆同龄的快手师傅们甩的远远的，眼泪止不住的流下来...

大土豆安全笔记 | 抓紧时间涨粉到五百！

上次我说年前冲个绩效涨粉到五百，准备了大半个月写了一篇越狱的文章，不算代码，汉字统计一共写了一万五千字，结果凉凉...

【质量局】iOS越狱系列 CVE-2019-8605 FROM UAF TO TFP0

PDF版本请点击此处下载...

大土豆安全笔记 | 在线求团购 OS Internals III

接下来到年前应该都是在学习漏洞CVE-2019-8605...

大土豆安全笔记 | 您已本分

先庆祝一下，写了两年公众号，这周关注破四百了，感谢四百零八位读者朋友们的支持，我再努把力，咱们过年前上五百...

CVE-2020-27950 trailer->msgh_ad信息泄露

PDF版本请点击此处下载...

大土豆安全笔记 | 我，零基础，学iOS macOS安全

上周末发的红包好像被薅羊毛了，下次我发的时候设个暗号...

关于恢复kernelcache符号的问题

PDF版本请点击此处下载...

大土豆安全笔记 | 明天的CIS见个面呀

好久没跟各位读者聊天了，前后算下来得有一个半月了...

大土豆安全笔记 | 我是热爱学习的民间安全人士

今天开始我就是民间安全人士了...

大土豆安全笔记 | 秋天，开始收获了

上周末去了草原，爬山加六公里徒步，我还是喜欢去沿海城市，吃喝玩乐，一条龙服务...

大土豆安全笔记 | 又双叒叕写了一个工具

最近真的是沉迷写各种工具...

大土豆安全笔记 | 偷懒一周，内空

我这周翻了翻奇安信的安全创客汇，想找找灵感，发现2017年有一个移动安全的项目...

大土豆安全笔记 | 开源一个工具

饱受手动输入命令行的折磨，于是我整了一个东西...

大土豆安全笔记 | 墙裂推荐浙大系统安全暑期课

这一周的浙江大学系统安全暑期课真是棒棒的，邀请的老师都很强！...

大土豆安全笔记 | 大佬们的专利

我的博客代码被送到北极保存了，妈耶！...

大土豆安全笔记 | OPPO的移动安全团队很不错

我最近学习到一个新姿势，在Android应用里进行XSS攻击...

大土豆安全笔记 | 幸好消费不起三文鱼

还记得上周说的那八个漏洞嘛，我已经学习完了...

大土豆安全笔记 | 今年没有粽子收了

B站小UP的《安卓恶意APP分析的心得分享》最后一弹...

大土豆安全笔记 | 填上了小米Second Space密码绕过的坑

萌新小UP又来了，第四弹，听说有人想让我发语音解说版本的，那咱们安排一下？...

大土豆安全笔记 | 知识焦虑真的学的更快

原来没有高考的这两天是如此的平常...

大土豆安全笔记

安卓病毒分析分享更新了第二弹，内容积极阳光健康，请大佬们放心享用...

大土豆安全笔记

有大佬可以教教我怎么运营技术公众号可以年入百万吗？...

大土豆安全笔记

整了一波Charles...

大土豆安全笔记

这篇文章会涉及一些基础的图论名词，但都简单易懂，且只聊思路，并不涉及太多的代码，请放心阅读...

大土豆安全笔记

这两天看了篇很优秀的Fuzzer论文，大佬优秀...

大土豆安全笔记

发现一个好项目，可能之前我看过但是没仔细学习，最近可以算是真正开始认真分析了...

大土豆安全笔记

今天仔细把QEMU逃逸漏洞CVE-2019-6788的细节描述一下...

大土豆安全笔记

通过拼命看文章从什么都没听过的菜鸟逐渐进化成了一只什么都略有耳闻的菜鸟...

大土豆安全笔记

菜栏现在的粉丝170位，拜托大家一件事，别点”好看”，是的，别点，这玩意对我有毒，我不想自己陷在多少个”好看”里面，也别去转发分享这个破菜栏的文章，说真的没啥好转发的，我又不靠这玩意赚钱，就是我日常学习瞎扯...

大土豆安全笔记

搞移动端应用审计也有段时间了，除了常规的漏洞之外，我更喜欢逻辑漏洞，逻辑漏洞比较依赖梳理代码，比如最常见的就是导出组件，通过发送Intent去调用它，传入数据，能利用到什么程度就看后续的代码都做了哪些工作，比如我传入一个字段"url"，后续直接将这个字段的值进行loadUrl()，而且这种漏洞如果存在于系统应用，则可以进行全局的逻辑分析...

大土豆安全笔记

前段时间我在写一个逆向辅助工具，1.0版本已经完成了，把自己的手动工作大部分变成了自动化，写完1.0之后，我停下来了一段时间，主要是思考下一版本需要做什么，以及代码结构，我不想写了一大堆之后又要推倒重构...

大土豆安全笔记

Android开发学着学着发现了一些奇奇怪怪的技术，我得回去再看看Java的技术，依旧是B站上面的教程，六百集，不过不是全部看一遍，怪我之前学的不扎实，关注了一些Java编程的公众号，学到了很多安全之外的技术，比如优化好几百万的数据表查询，其中用到的思想确实很开阔眼界，也有一些框架使用，之后开发一些自动化项目都是可以用得上的...

大土豆安全笔记

昨晚折腾了一下树莓派4B搭建家庭影院，用的是KODI，也没有研究多深入，现在是可以使用了，以后家里装修的时候，我要单独弄一间小房间，上面挂个牌子：逗猫阁，里面配置各种我定制的设备，装有履带的瓦力机器人，大土豆智能家居助手，树莓派定制的家庭影院……，想想就……伤心，要是有钱买好的产品谁搞这么麻烦:(...

大土豆安全笔记

说来有趣，我最近在学习一些基础知识，像Java编程，Android开发，Github上有一些不错的项目，不过我主要是看B站的视频，跟着培训机构的老师过一遍知识点，把知识点过一遍之后，补一补自己漏掉的地方，顺便巩固知识，然后学习一些优化性能的技术，深入底层原理，学习接口的底层实现等，再之后的我就不过多在这里描述了，立FLAG容易倒...

大土豆安全笔记 | 开年第一篇安全周报

最近主要学习的Android系统相关的知识，毕竟高版本系统特性我还没掌握全面，得加把劲跟进了...

大土豆安全笔记

距离上次发安全周报已经过去了整整两个月...

大土豆安全笔记

上周我发的周报里提到了2019...

CVE-2019-16253 SamsungSMT导出组件提权漏洞

这个漏洞是Flanker发现的，一个逻辑层的漏洞，却可以进行提权，分析完后觉得其实不困难，自己是可以发现的...

大土豆安全笔记

Frida是个好东西，我觉得还挺好用的...

V8漏洞分析 - BUG-880207 Math.expm1进行JIT未正确处理-0类型

Issue...

CVE-2019-9729 冒险岛Online键盘保护驱动本地提权漏洞

前几天看到的一个漏洞，想来有趣，就翻译了一下，顺带跟着作者分析了一下这个漏洞...

V8漏洞分析 - BUG-821137 Array.from OOB

Issue...

保护技术开发08 - Dex文件不落地加载

之前的文章中，我们实现了在Native层中加载Dex文件，但是有个问题在于，解密后的Dex文件有那么一小段时间是写出到文件里的...

保护技术开发07 - 纯Native层壳

之前我们把壳从Java层转到了Native层，但是我们依旧是通过调用Java层的loadDex()方法来加载Dex文件...

保护技术开发06 - 壳代码移植Native层

前面几篇文章分享了如何在Java层对APK进行加壳，然而通过对现在市场上的第三方壳的分析，没有一家是纯粹使用Java代码实现壳的，即使是第一代壳，因为Java代码的特性，其反编译后的伪代码几乎就是源码，非常容易被逆向分析爱好者们分析出加壳逻辑，所以，从第一代壳开始，所有的壳都是以C和C++来实现壳代码，这样不仅可以实现很多Java实现不了的功能，还能增大脱壳难度...

Android应用监控自身被卸载的几种姿势

原理就是在Linux系统中，父进程死亡，子进程会被init进程接管，并不会直接死亡，我们只需要fork一个子进程循环检测本应用文件夹是否存在或者使用Inotify机制检测应用卸载时发生的文件删除操作再或者监控日志等可以明显判断自身被卸载的特征即可...

保护技术开发05 - 实现Dex文件运行时自篡改

一种比较常规的反静态分析的方法，大概可以分为修改数据和修改指令两部分...

保护技术开发04 - 自动加壳

到目前为止，我们实现的加壳方案是可以再进一步优化的，针对这点，咱们来聊一聊其中的一些不足之处：我们直接将整个APK文件加密后储存在assets文件夹下，然后其中的资源又拷贝了一份在壳工程中，这就造成了整个加壳后的APK文件非常大，而且我们在加载APK的时候，其实只对其中的Dex进行了加载，并没有加载其中的资源，这一点是因为我们已经把其中的资源都拷贝到壳工程里了，再进一步的想，其实我们做的操作可以等价于只是加了一层Application...

保护技术开发03 - 添加Application

一般情况下，一个正常的APP都会有一个Application类，少有APP没有这个，那么我们加壳的时候就要处理这个Application...

保护技术开发02 - 纯Java层的壳改进

我们在第一篇文章中简单的跑了一个很简单的壳，但是那种加密方式相当的挫，这里演示一种比较贴近现实的一种Demo：在开发完整个工程后，不使用新的APK去加载，而是提取Dex，加密后存到assets文件夹，资源文件等都不进行处理，然后重新写一个ProtectApplication入口，在这个入口进行原始Dex的解密加载...

保护技术开发01 - 纯Java层的壳初实现

本系列文章为个人学习知识总结笔记，文中所总结到的内容均会标明出处，本文会详解JiaZhiJun大牛在2013年发表的系列文章《Android...

DexClassLoader和PathClassLoader（四）

0x00...

DexClassLoader和PathClassLoader（三）

0x00...

DexClassLoader和PathClassLoader（二）

0x00...

DexClassLoader和PathClassLoader（一）

0x00...

Android平台Hook入门以及实例演示

0x00...