wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.04.17

这两天看了篇很优秀的Fuzzer论文,大佬优秀

  • http://netsec.ccert.edu.cn/files/papers/sec20-fans.pdf

期待开源

IMAGE

具体的内容有兴趣的同学可以自行下载论文阅读,有一些地方我还没有理解的很透彻,等我觉得理解透彻了我再把笔记分享一下,比如我来实现作者说的这些模块,我会如何构建框架

我前段时间提到的我写的工具,参考了Jandroid,在测试效果,感觉还是可以的,纯逻辑已经可以搜索了,双向遍历图

先尝试着用多年之前给鹅厂报的一个任意Activity调用漏洞进行测试,可以成功扫出来

IMAGE

我们知道,从一个导出的Activity.onCreate()开始,下面可能就像一颗树一样,层层调用,错综复杂,如果我们能够提前先把关键的函数调用路径给搜索出来,岂不是美美哒,整体来说效果还行

我目前正在添加其它像回调相关的edge,还有多线程等,这东西缺点也明显,就是慢,我想了个方法来优化,总体来说还行吧,至少不会迷失在层层调用里了,只需要跟着打印出来的逻辑走一波看看执行的条件即可

我还看了一篇女神的硕士学位论文《互聯網時代藝人轉型策略之初探性研究: 以徐若瑄為例》,看完挺感动的,就如同致谢里描述的能在四十不惑的阶段实现硕士梦想,这样的学习精神值得点赞,写的真的很好

能一直有优秀的知识来学习真的幸福,再次感谢潜心研究并且乐于分享的各位师傅们:)

机会像雨点般向我袭来,可是我撑了把伞

挑战和安逸,终归还是选择了稳定的安逸,如果若干年后让我总结一下我的安全生涯,一句话就可以概括:看着身边的师傅们拼命学习努力挖漏洞开上Porsche的过程

最后,在线等,急

IMAGE