大土豆安全笔记 | OPPO的移动安全团队很不错
我最近学习到一个新姿势,在Android应用里进行XSS攻击 《Finding an XSS in an HTML-based Android application》 https://labs.detectify.com/2015/02/20/finding-an-xss-in-an-html-based-android-application/ ...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
大土豆安全笔记 | 幸好消费不起三文鱼
还记得上周说的那八个漏洞嘛,我已经学习完了 Windows并不是我擅长的平台,但是Android我熟悉,此处先省略若干思路 安卓应用审计这种东西,可大可小 说实话很多人也就做到个本地测试,任意备份,任意调试,证书没校验,抓包明文等等 稍微深入点的,搞个注册码爆破,越权,注入 我一直认为搞应用安全其实最后都需要回到渗透,本地那些审计点玩一段时间就没啥搞头...
大土豆安全笔记 | 今年没有粽子收了
B站小UP的《安卓恶意APP分析的心得分享》最后一弹 https://www.bilibili.com/video/BV1iQ4y1P7GZ 我正在制作一些带语音解说的病毒分析视频,科普向的,会在B站与大家见面 欢迎大佬们三连投币哦~ 又到了一年一度的粽子节,大佬们纷纷在朋友圈秀起了SRC小姐姐们寄的粽子大礼盒,其乐融融 好惨,过气二进制选手今年...
大土豆安全笔记 | 填上了小米Second Space密码绕过的坑
萌新小UP又来了,第四弹,听说有人想让我发语音解说版本的,那咱们安排一下? https://www.bilibili.com/video/BV1M5411W7LP 今天买了一本书,叫作《Android应用安全测试与防护》 我也想被大佬友情赠送一本啊,可是我这么菜,只能自己买 人与人的差距一下就体现出来了 大佬们出书都是签名互赠,然后朋友圈拜读PR...
大土豆安全笔记 | 知识焦虑真的学的更快
原来没有高考的这两天是如此的平常 B站小UP又来啦,请无视沙雕的音乐,谁还没有杀马特的一青葱岁月呢 https://www.bilibili.com/video/BV1bD4y1D779 TSRC面向国外悬赏了一波,我没找到中文的版本,不知道是什么意思 有兴趣的二进制大佬们可以去整一波了 TencentOS Server https:/...