记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(二)

上文我们说过,《针对Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异》这篇文章计划分两个部分来讲解,上文只介绍了如何利用Quarkslab公司开发的diff引擎。本文我们将介绍一个用例:URl欺骗漏洞(CVE-2019-10875) ,另外还会介绍如何将Redex与diff工具相结合,检测被混淆处理的应用程序中到底发生了哪些修改?CVE-2019-10875漏洞及缓解措施的分析CVE-2019-10875漏洞介绍mint browser(薄荷浏览器)是小米专门为安卓手机用户设计的一款轻量级浏览器应用,这款软件内存很小,设计的十分简洁,但是该有的功能一应俱全,支持语音搜索,能够
发布时间:2019-06-19 12:25 | 阅读:224590 | 评论:0 | 标签:Web安全 Dalvik Android

开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(一)

Dalvik是Google公司自己设计用于Android平台的虚拟机,Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。Dalvik 经过优化,允许在有限的内存中同时运行多个虚拟机的实例,并且 [1]  每一个Dalvik 应用作为一个独立的Linux 进程执行。独立的进程可以防止在虚拟机崩溃的时候所有程序都被关闭。很长时间以来,Dalvik虚拟机一直被用户指责为拖慢安卓系统运行速度不如I
发布时间:2019-06-17 12:25 | 阅读:234185 | 评论:0 | 标签:Web安全 Android Dalvik

聊聊Android的ART运行时:借由ART构建用户态rootkit

作为大自然的搬运工,啊不是,西方往东方的搬运工,我在常年搬运着一些有趣的研究内容,从半导体到光学,从硅到玻璃(主体还是在搬运半导体行业),现如今也在搬运着安全行业的研究(还有FreeBuf安全快讯中的各路国家大事),供各位分享评述。除了偶尔表述些想法,主体上还是贡献一些语言的力量。这个世界有趣的东西有很多,比如Kirin 950可能是有史以来效能最好的麒麟芯片;比如Windows 10中藏着一个Linux内核;再比如Android现在所用的ART(Android Runtime)运行时也对Android安全产生了一些影响。 这篇文章实际上是IBM X-Force高级研究实验室的Paul Sabanal发表的一篇论文,原文题为《Hiding behind ART》,似乎是2015年Black Hat大会的议题之
发布时间:2017-06-24 07:35 | 阅读:156770 | 评论:0 | 标签:专栏 Android Dalvik

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云