Android逆向系列之ARM语法篇
指令&指令格式
| 31-28 | 27-20 | 19-16 | 15-12 | 11-0 |
|---|---|---|---|---|
| cond | opcode | Rn | Rd | Op2 |
<opcode> {<cond>} {s} <Rd>,<Rn>{,<operand2>}
例如:
分类:安全文章
Android逆向系列之静态分析(三)–IDA
IDA
整体界面
共有File , Edit , Jump , Search , View , Debugger , Options , Windows , Help 9个Tab菜单
Android逆向系列之静态分析(一)–Jeb
梆梆加固脱壳
Android逆向小工具–apkCheckProtect
android小工具-查壳工具
移动端查壳并不是什么难事,主要就是特征库的维护而已。
这里V1版本仅对so文件做特征检验,其他文件检验将在下个版本体现
由于用几分钟写完,没来得及做各种兼容性适配和跨平台适配,有问题的话 可以直接评论留言
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
本文首发于 FreeBuf,转载请注明来源http://www.freebuf.com/articles/terminal/161843.html
0×01 背景
adb由于拥有shell权限,因此仅在授权PC端后才可使用shell权限,而通过该漏洞,可以实现在移动端获取shell权限,以致于可随意删除应用、屏幕截图等等高权限操作。不过移动端恶意应用程序必须能够连接到adbd正在监听的TCP端口,这就需要应用程序在它的AndroidMainifest.xml中定义INTERNET权限。
而漏洞作者所用的攻击方法是构造一个覆盖窗口,劫持用户点击,也就是经典的hijack攻击。Google也据此修复了此种攻击方式。
但是,我经过尝试后发现,除了以上构造hijack攻击窗口外,还可以劫持USB广播,然后在用户进行正常的连接电脑操作时,劫持授权界面,使用户误导从而进行授权。也即造成新的劫持授权漏洞方案。