Asteri5m的小破站

"DirtyStream"漏洞分析

一、漏洞概要在5月1日，微软发文披露了有关“DirtyStream”（脏流）攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关，可以实现任意文件读取，通过特殊方法可以实现任意文件覆盖，从而可以完成任意代码执行以及凭证窃取。该漏洞源于对安卓内容提供商系统的不当使用，该系统管理对旨在在不同应用程序之

漏洞细细研究

0x10 Magisk简介 Magisk 是一套用于自定义 Android 的开源软件，支持高于 Android 6.0 的设备。主要模块功能如下： MagiskSU：为应用程序提供 root 访问权限 Magisk 模块：通过安装模块修改只读分区 MagiskBoot：用于解压缩和重

Reserve基础知识

安卓分析-Frida：绕过模拟器检测在对安卓应用进行分析时，一般都会对测试机进行刷机处理，具有root权限才能更好的知道app都干了什么。 0x01 发现问题在一次分析应用时：出现以下问题：应用无法打开，当然我也可以选择找一个非root的测试机，但是这不是我的本意。 0x02 分析问题使用j

Reserve基础知识

安卓相关环境的配置，可用于Android应用开发，当然，我主要是用来进行Android逆向分析。一、安装JDK 在官网下载需要版本，这里以JDK21为例，选择安装程序

Reserve基础知识