wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.06.12 今年没有粽子收了

B站小UP的《安卓恶意APP分析的心得分享》最后一弹

  • https://www.bilibili.com/video/BV1iQ4y1P7GZ

我正在制作一些带语音解说的病毒分析视频,科普向的,会在B站与大家见面

欢迎大佬们三连投币哦~

又到了一年一度的粽子节,大佬们纷纷在朋友圈秀起了SRC小姐姐们寄的粽子大礼盒,其乐融融

好惨,过气二进制选手今年一盒粽子都收不到

现在去挖漏洞还来得及吗?

讲一件很逗的事情,我今天看到一个技术沙龙直播预告,口号很响亮:只讲干货

哈哈哈哈哈哈哈哈哈哈,怕不是要笑死我

今天逛推,发现了楼上大佬发的八个Windows漏洞

  • https://github.com/afang5472/CVE-2020-0753-and-CVE-2020-0754

涉及到了我的知识盲区,周末找个Windows大佬给我在线讲解一波,看看能不能顺手捡个漏

Android 11的新功能介绍

  • https://www.youtube.com/watch?v=fnkFOhA7FC4&list=PLWz5rJ2EKKc9hqKx4qZWolQxy59Bt20t_&index=4&t=1s

曾经楼上Alpha的师傅跟我说过,我印象极其深刻,说新出的版本里往往会引进很多漏洞,这也是机会所在

看完这个视频之后,或许潘多拉大门的钥匙就出现了

文字版本可以看这里

  • https://android-developers.googleblog.com/2020/06/unwrapping-android-11-beta-plus-more.html

我发现Frida真的好用,尤其是在高版本的系统里

有一个很牛逼的工具,这个工具说真的,挖漏洞绝对神器

  • https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security

我这两天在思考关于在系统层面做行为监控的方案,这就涉及到了自己编译系统,且可在日常正常使用

LineageOS是一个不错的选择,原生可用性比起来还是差了些意思

  • https://www.xda-developers.com/how-to-build-lineageos-on-windows-10-using-wsl-2/

最后如果有同学想要上手搞安卓安全测试但经费有限的,可以参考下这篇文章,属实入门

  • https://securityjunky.com/guide-to-setting-up-android-pentesting-lab/

不过文章里面提到的工具我在日常用的极其少,一般都是JEB,IDA Pro,Burp以及多个厂商的测试机

MIUI我觉得是一个很有搞头的东西,逻辑漏洞肯定有很多,而这又是我的强项,尤其是看起来很弱智的逻辑漏洞

到时候弄个老外的账号提交漏洞,美滋滋

好啦,各位老板到钟了

Duang~Duang~Duang~