"DirtyStream"漏洞分析

一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可以完成任意代码执行以及凭证窃取。该漏洞源于对安卓内容提供商系统的不当使用,该系统管理对旨在在不同应用程序之

使用Magisk刷机root

0x10 Magisk简介 Magisk 是一套用于自定义 Android 的开源软件,支持高于 Android 6.0 的设备。 主要模块功能如下: MagiskSU:为应用程序提供 root 访问权限 Magisk 模块:通过安装模块修改只读分区 MagiskBoot:用于解压缩和重新打包 An

安卓分析-Frida:绕过模拟器检测

安卓分析-Frida:绕过模拟器检测 在对安卓应用进行分析时,一般都会对测试机进行刷机处理,具有root权限才能更好的知道app都干了什么。 0x01 发现问题 在一次分析应用时:出现以下问题: 应用无法打开,当然我也可以选择找一个

Android分析环境搭建

安卓相关环境的配置,可用于Android应用开发,当然,我主要是用来进行Android逆向分析。 一、安装JDK 在官网下载需要版本,这里以JDK21为例,选择安装程序