大土豆安全笔记 | 开年第一篇安全周报
最近主要学习的Android系统相关的知识,毕竟高版本系统特性我还没掌握全面,得加把劲跟进了 一方面研究短距离通信,像蓝牙和NFC,另一方面跟着大佬们的文章看源码,把虚拟机,包管理这些再仔细复习一波 蓝牙和NFC这部分跟着Alpha Team的大佬们学习,以下这两份资料非常不错,说实在的短距离通信这部分是我本科专业课,不过具体是ZigBee,平台实现上也有所...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
大土豆安全笔记
距离上次发安全周报已经过去了整整两个月 上班肯定还是要上班的,只是多了许多可以自由思考未来的时间,比如如何完善自己的知识体系?今年要学习哪些知识点?提高哪些能力?设置若干挑战?在现有的资源下通过新学习的知识去迭代一个技术等级?或者是通过设立一个技术等级目标来制定学习方向? 这些都不是说说的,长久以来我都欠缺企业级的开发能力,所以现在有空就会看字节,阿里这些厂...
大土豆安全笔记
上周我发的周报里提到了2019 BotConf里一篇关于Android Application Deobfuscation相关的议题《DeStroid – Fighting String Encryption in Android Malware》,阳仔给我推荐了今年的POC另一个相关的议题《Breaking Android Obfuscation By App...
CVE-2019-16253 SamsungSMT导出组件提权漏洞
这个漏洞是Flanker发现的,一个逻辑层的漏洞,却可以进行提权,分析完后觉得其实不困难,自己是可以发现的 三星有一个叫SamsungSMT这么个应用,具体是干啥的我不是很清楚 它有一个导出组件com.samsung.SMT.SamsungTTSService,其onCreate方法里动态注册了一个BroadcastReceiver,我们知道这默认是导出的 ...
大土豆安全笔记
Frida是个好东西,我觉得还挺好用的 上周用小米MIX2刷测试机,官方线刷救砖包,Android 9,Magisk,EdXposed,挺费劲儿的,写钩子调试感觉也不是很稳定,效果没有在我之前的4.4和6上面调试的感觉好 最近一直都在划水,也没看什么技术文章,年底怠惰了 科恩这篇文章对我来说难度有点太大了,虽然这个领域很有意思,但是想看懂还需要找个大佬给仔...