大土豆安全笔记
距离上次发安全周报已经过去了整整两个月 上班肯定还是要上班的,只是多了许多可以自由思考未来的时间,比如如何完善自己的知识体系?今年要学习哪些知识点?提高哪些能力?设置若干挑战?在现有的资源下通过新学习的知识去迭代一个技术等级?或者是通过设立一个技术等级目标来制定学习方向? 这些都不是说说的,长久以来我都欠缺企业级的开发能力,所以现在有空就会看字节,阿里这些厂...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
大土豆安全笔记
上周我发的周报里提到了2019 BotConf里一篇关于Android Application Deobfuscation相关的议题《DeStroid – Fighting String Encryption in Android Malware》,阳仔给我推荐了今年的POC另一个相关的议题《Breaking Android Obfuscation By App...
CVE-2019-16253 SamsungSMT导出组件提权漏洞
这个漏洞是Flanker发现的,一个逻辑层的漏洞,却可以进行提权,分析完后觉得其实不困难,自己是可以发现的 三星有一个叫SamsungSMT这么个应用,具体是干啥的我不是很清楚 它有一个导出组件com.samsung.SMT.SamsungTTSService,其onCreate方法里动态注册了一个BroadcastReceiver,我们知道这默认是导出的 ...
大土豆安全笔记
Frida是个好东西,我觉得还挺好用的 上周用小米MIX2刷测试机,官方线刷救砖包,Android 9,Magisk,EdXposed,挺费劲儿的,写钩子调试感觉也不是很稳定,效果没有在我之前的4.4和6上面调试的感觉好 最近一直都在划水,也没看什么技术文章,年底怠惰了 科恩这篇文章对我来说难度有点太大了,虽然这个领域很有意思,但是想看懂还需要找个大佬给仔...
V8漏洞分析 - BUG-880207 Math.expm1进行JIT未正确处理-0类型
Issue 880207: Security: incorrect type information on Math.expm1 https://bugs.chromium.org/p/chromium/issues/detail?id=880207 这个漏洞一共有三个补丁,按照时间顺序排列如下 commit 56f7dda67fdc9777719f7...