wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.06.03

很长很长很长时间没有写过安全笔记了,最近掉粉严重啊

人在江湖,身不由己,这一个多月一直在做业务安全相关的事情

年初说好的安全研究呢?

2020 ISSTA的Accepted Papers

  • https://conf.researchr.org/track/issta-2020/issta-2020-papers#event-overview

里面有一篇Paper我很感兴趣,关于ARM反汇编器

  • https://www.muhui.site/files/issta20.pdf

ARM架构的反汇编挺复杂的,因为涉及到Arm和Thumb两种指令集,后面又加入了Thumb2,如果区分不好极其造成错误的解析

我一直想着写一个自己的解析器,主要是做定制分析程序逻辑,识别加解密算法,虚拟机,函数执行顺序等一系列好玩的事情

之后再搞个酷炫的界面包装一下弄个产品去创业,然后把团队打包卖给大公司,我就可以搞下一个产品继续忽悠了,哈哈哈哈哈哈哈哈哈哈

今年的MobiSys没啥感兴趣的东西

  • https://www.sigmobile.org/mobisys/2020/papers/

崇拜的大佬们发了一个关于小米Second Space密码绕过的漏洞,我下载了对应时间的ROM,到时候分析一波发个详细文章

  • https://labs.f-secure.com/advisories/xiaomi-second-space

我个人对小米手机还是挺喜欢的,但是小米的安全部门,呵呵

泉哥推荐的用Inoreader来订阅最新的安全Paper,先搜索Title,按提交时间进行排序

IMAGE

然后查询Inoreader

IMAGE

使用Web feeds,稍微等待一会,生成结果

IMAGE

于是我一咬牙,选择了每天手动瞅一眼最新的Paper吧

自从我司上了光荣榜之后,知乎上面就集体开始出现一波秀智商的问题

害,你让人说什么好

卫士弹窗广告多这咱们不否认,但给你装2345浏览器这事,我觉得就是你自己的问题了

IMAGE

给各位师傅们讲件事,接下来公众号要开始批量投放一波我很久之前写的Android逆向入门教程,也会有一些“卖水”的付费文章,毕竟要恰饭,都是简单的东西,大佬们忽略即可