原创 ZipperDown漏洞分析與修復建議
第三方 Unzip 庫在解壓 Zip 包時並未對解壓路徑做額外的安全檢查,可能存在“路徑穿越”漏洞,進而損壞應用存儲在本地的文件。配合應用中存在的其它安全缺陷,攻擊者還可能在目標應用上獲得遠程代碼執行能力。由於相關的解壓縮庫使用廣泛,該
2020-06-30 19:58:27
3
原创 JNI 引用, DeleteLocalRef使用場景詳解
局部引用: JNI 函數內部創建的 jobject 對象及其子類( jclass 、 jstring 、 jarray 等) 對象都是局部引用,它們在 JNI 函數返回後無效; 一般情況下,我們應該依賴 JVM 去自動釋放 JNI 局部引
2020-06-30 19:58:27
28
原创 誰創建誰銷燬,誰分配誰釋放——JNI調用時的內存管理
1. 在Java層利用JNI調用Native層代碼 如果有Java層嘗試調用Native層的代碼,我們通常用Java對象來封裝C++的對象。舉個例子,在Java層的一個監聽播放狀態的類:MusicPlayListener,作用是將播放狀態
2020-06-30 19:58:26
原创 APP漏洞掃描器之本地拒絕服務檢測詳解
APP漏洞掃描器之本地拒絕服務檢測詳解 阿里聚安全的Android應用漏洞掃描器有一個檢測項是本地拒絕服務漏洞的檢測,採用的是靜態分析加動態模糊測試的方法來檢測,檢測結果準確全面。本文將講一下應用漏洞掃描器在針對本地拒絕服務的檢測方法。
2020-06-30 19:58:26
原创 應用克隆漏洞原理分析
0x01 前言 最近由於公司的需求,需要檢測一下webview的跨域漏洞,也就是前幾個月很火的支付寶應用克隆事件的漏洞,所以需要了解並復現相關的漏洞, 該漏洞是由騰訊的玄武實驗室發現的,支付寶克隆事件的具體發生場景如下: 用戶在接收一條
2020-06-30 19:58:26
原创 友盟SDK越權漏洞分析報告
今年9月22日,360信息安全部的Vulpecker安全團隊發現了國內消息推送廠商友盟的SDK存在可越權調用未導出組件的漏洞,並利用該漏洞實現了對使用了友盟SDK的APP的任意組件的惡意調用、任意虛假消息的通知、遠程代碼執行等攻擊測試。
2020-06-30 19:58:26
7
原创 Android安全風險檢測項
程序可被任意調試 風險描述 安卓AndroidManifest.xml文件中android:debuggable爲true。 危害描述 app可以被任意調試。 修復建議 AndroidManifest.xml 配置文件中中設置爲andr
2020-06-30 19:58:26
5
原创 flutter Listview使用教程,點擊事件,ListView頂部留有空白(第一行大小不一樣)解決辦法
flutter Listview使用教程,點擊事件,ListView頂部留有空白(第一行大小不一樣)解決辦法。直接copy下面的代碼自己跑一下就知道了。基礎代碼在這裏:https://codelabs.flutter-io.cn/code
2020-06-21 08:13:45
原创 flutter顯示圖片和彈窗使用方式大全
本示例包含 彈窗(對話框): showDialog、showAboutDialog、CupertinoAlertDialog、context共享性dialog(StatefulBuilder構建), 列表彈窗 showBottomShee
2020-06-21 07:31:47
原创 【LLVM】LLVM架構介紹
本文主要介紹了LLVM的架構設計。LLVM命名源自於底層虛擬機(Low Level Virtual Machine)的縮寫。它並不是針對於某一種語言的編譯器工具,它是一種提供支持與保護的一系列底層的工具鏈程序集合。讓LLVM與其它編譯器不
2020-06-21 07:31:47
8
原创 實用FRIDA進階:內存漫遊、hook anywhere、抓包
本章中我們進一步介紹,大家在學習和工作中使用Frida的實際場景,比如動態查看安卓應用程序在當前內存中的狀態,比如指哪兒就能hook哪兒,比如脫殼,還有使用Frida來自動化獲取參數、返回值等數據,主動調用API獲取簽名結果sign
2020-06-21 07:31:47
5
原创 深度內幕丨揭祕積分牆新穎反作弊
積分牆推廣效果好不好,看牆的反作弊把控嚴不嚴,能力強不強。 “全新太極up+,極碼,橫空出世!XX收徒有獎勵了,太極牛逼,半小時之內穩到賬”,刷子羣常見的對話,刷的就是積分牆,這樣的羣還很多。溪姐今天就講講積分牆反作弊這件事兒。 01 積
2020-06-21 07:31:47
原创 超簡單~MOS管(場效應管)GDS引腳區分,GS之間電阻的作用
MOS管分N溝道和P溝道。所謂N溝道https://blog.csdn.net/tabactivity/article/details/103639877 引腳區分: 1、判斷G腳: 萬用表切換到二極管檔,紅表筆接第1個管腳,黑表筆依次接
2020-06-21 07:31:47
原创 MOS管(場效應管)工作原理,就是這麼簡單
摘要: MOS管又稱場效應管,即在集成電路中絕緣性場效應管。MOS英文全稱爲Metal-Oxide-Semiconductor即金屬-氧化物-半導體,確切的說,這個名字描述了集成電路中MOS管的結構,即:在一定結構的半導體器件上,加上二氧
2020-06-21 07:31:47
原创 ESP8266(ESP-01S ) AT指令連接TCP服務器,或創建TCP服務器指南
一、連接WIFI,發送數據(#以及後面爲註釋) AT+CWMODE_DEF=1 AT+CWJAP_DEF="ChinaNet-ZnJn","sigxx" #可選 查看IP信息 AT+CIPSTA? AT+CIPMUX=0 #(
2020-06-21 07:31:47
59