【编程技术-[Android源码]对安卓系统内置的documentsui进行二改移植成普通应用源码】此文章归类为:编程技术。 众所不周知,没啥就得倒腾折腾一下子。 我为什么折腾documentsui这个安卓系统自带的文件选择器,没别的就喜欢瞎折腾!而且之前也看过网上的一些文章,比如: https://www.jianshu.com/p
原创 周杰伦 19天前 阅读: 30 阅读时长: 2分钟
【茶余饭后-SDC2024 议题回顾 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案】此文章归类为:茶余饭后。 在Web3领域,密钥托管(crypto custody)是维护用户资产安全的关键环节,业界广泛应用多种先进技术,如硬件钱包和可信执行环境(TEE),用于保障用户资产安全。本次演讲将围绕硬件钱包以及基于T
原创 周杰伦 20天前 阅读: 51 阅读时长: 9分钟
【Android安全-【CoCollider】让系统和应用适配如此简单】此文章归类为:Android安全。 在各平台应用开发过程中,随着业务的功能增加,不免会涉及到非公开的API依赖,针对某些应用或厂商系统的适配,每个版本都需要投入精力去排查,CoCollider 可以让我们的适配效率从几个星期提升到几小时即可完成。 项目已开源
原创 周杰伦 21天前 阅读: 38 阅读时长: 9分钟
【WEB安全-十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!】此文章归类为:WEB安全。 本教程适用于所有希望向主网推出user-ready应用程序的人员 Web3.0行业自建立以来就面临着巨大的安全挑战。因此,Web3.0生态系统及更广泛的技术领域都必须为安全做好准备,以尽快提高这个被无数技术推动的强大领域的安全
原创 周杰伦 27天前 阅读: 38 阅读时长: 9分钟
【二进制漏洞-CVE-2023-2008复现笔记】此文章归类为:二进制漏洞。 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig 123456CONFIG_CONFIGFS_FS=y #支持imgC
原创 周杰伦 2个月前 阅读: 88 阅读时长: 9分钟
【Android安全-某大厂vmp算法全参trace分析】此文章归类为:Android安全。 某大厂vmp算法全参trace分析 好久没写新的文章了,因为最近都在弄大厂的样本,所以时间会比较久,而且这种类型也比较敏感,提醒,仅学习交流,请勿非法使用. 写在最前面,侵权系删!!! yruhua0 哪个厂暂时不说,看完你应该知道,关键位置会暴露ap
原创 周杰伦 2个月前 阅读: 452 阅读时长: 9分钟
【智能设备-Old Wine for New Bottle - Legacy Bug Exploitation】此文章归类为:智能设备。 出海北美已有一年整.可以关注我的个人blog: https://chaos-lab.blogspot.com/2024/08/old-wine-for-new-bottle-legacy-bug.html
原创 周杰伦 3个月前 阅读: 100 阅读时长: 1分钟
【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 3个月前 阅读: 161 阅读时长: 9分钟
【Pwn-PWN入门-6-难逃系统调用1】此文章归类为:Pwn。 在PWN入门-LibC中,我们知道一个最简单的C程序对于LibC的依赖,由于LibC是C语言的基础库,其中包含了太多可以直接利用的东西,所以变成了天然的利用对象。在本文中,将会介绍另一个程序无法离开的东西,包括LibC也会大量使用它们,除了介绍之外,还会借助实例讲解如何对它进行利用,达到
原创 周杰伦 4个月前 阅读: 114 阅读时长: 9分钟
【Android安全-手搓函数抽取加固(上)】此文章归类为:Android安全。 本次研究基于安卓12基础篇--dex结构解析工具对于dex文件结构的的解析,我认为c或者c++语言是比较好的推荐工具 c语言的编辑工具----我是用的 qt 简单方便系统:windows 11验证工具: 010 editordex文件大致结构文件头:header索引区:s
原创 周杰伦 4个月前 阅读: 187 阅读时长: 9分钟