大土豆安全笔记 | Android应用客户端漏洞的攻击入口
许久不见呀各位老板 客户端应用的逻辑漏洞一直都是我很喜欢研究的,包括我写了一个扫描器Path Finder也是专门用于搜索攻击路径的 最近我整理了近年来的一些比较有质量的漏洞,抽象出了漏洞模型来测试Path Finder的检出能力,事实证明Path Finder还是个孩子 不过还是有所进步的,接下来我用具体的漏洞实例讲讲我如何对Path Finder扫描逻...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
大土豆安全笔记 | 移动端一线业务攻防的一些知识
以前一直搞应用安全,在攻击这个方向上花了比较多的时间,但一直没注意到自己缺少完整的思考 比如注入技术,我熟练使用相关的工具,原理也略有了解,但没有更多的去完善后续的对抗,比如自家产品被人调试了,我能不能感知到,这个感知过程会不会被攻击者绕过,这就出现了对抗 所以最近我跟朋友们学习了很多风控相关的技术,虽然只是零散的聊天,但也受益无穷,一些思路非常有意思 不...
JavaScriptCore漏洞分析 - Bug-191731 RegExp.lastIndex Side-Effect
0x00 环境配置 环境配置:Ubuntu 18.04 x86_64,默认安装完成后升级最新的库,按照正常流程编译 Bug 191731: RegExp operations should not take fast patch if lastIndex is not numeric. https://bugs.webkit.org/show_bug.c...
大土豆安全笔记 | LLVM编译框架与混淆Pass
以前大家说LLVM的时候是指编译后端,现在的LLVM是一个集编译前端,优化器和编译后端于一体的一整套编译框架 我这段时间重点重新梳理了LLVM相关的知识,用的是最新的LLVM-11.1.0版本,同时在这个版本上移植了OLLVM 编译过程按照官方初学者文档操作即可 https://llvm.org/docs/GettingStarted.html#ove...
大土豆安全笔记 | 我哭着给快手师傅们道喜
听说今天快手上市了,我又被一大堆同龄的快手师傅们甩的远远的,眼泪止不住的流下来 近期看了一些iOS内核的漏洞,感觉对比较基础的概念有一点点了解了,接下来准备打基础,仔细学习下《Mac OS X技术内幕》这本书的重点章节,感觉大部分都是重点章节 吾爱破解2020年的精华榜,大家可以去围观一下,对于我这种安全入门新手来说,每年的精华榜都必须要看一遍的,很涨姿势 ...