Asteri5m的小破站
首页
归档
分类
标签
关于
留言板
瞬间
友链
异次元之旅
虫洞
工具箱
IT-Tools
CyberChef
Asteri5m
别等时间不够的时候再后悔
累计撰写
30
篇文章
累计创建
8
个分类
累计收到
19
条评论
导航
首页
归档
分类
标签
关于
留言板
瞬间
友链
异次元之旅
虫洞
工具箱
IT-Tools
CyberChef
目录
标签
Android
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可以完成任意代码执行以及凭证窃取。该漏洞源于对安卓内容提供商系统的不当使用,该系统管理对旨在在不同应用程序之
2024-06-03 17:46
87
0
2
36.7℃
漏洞细细研究
使用Magisk刷机root
0x10 Magisk简介 Magisk 是一套用于自定义 Android 的开源软件,支持高于 Android 6.0 的设备。 主要模块功能如下: MagiskSU:为应用程序提供 root 访问权限 Magisk 模块:通过安装模块修改只读分区 MagiskBoot:用于解压缩和重
2024-04-29 17:47
52
0
1
31.2℃
Reserve基础知识
安卓分析-Frida:绕过模拟器检测
安卓分析-Frida:绕过模拟器检测 在对安卓应用进行分析时,一般都会对测试机进行刷机处理,具有root权限才能更好的知道app都干了什么。 0x01 发现问题 在一次分析应用时:出现以下问题: 应用无法打开,当然我也可以选择找一个非root的测试机,但是这不是我的本意。 0x02 分析问题 使用j
2024-02-23 15:28
647
0
0
88.7℃
Reserve基础知识
Android分析环境搭建
安卓相关环境的配置,可用于Android应用开发,当然,我主要是用来进行Android逆向分析。 一、安装JDK 在官网下载需要版本,这里以JDK21为例,选择安装程序
2023-12-03 18:33
83
1
2
39.3℃
Reserve基础知识
弹