[原创]ALI的sign参数分析
1

[原创]2022数字中国车联网安全CTF writeup - uds_server

嘻嘻

一种通过后端编译优化脱混淆壳的方法
膜

[原创]通过捕获段错误实现的自定义linker
想法很棒，划水也是门艺术

[原创] Unicorn 在 Android 的应用
强

[原创]使用Unicorn Engine绕过混淆完成算法的调用

天路 (size_t)si+0x8c)+0x249BC9，大牛，这一句的地址加的看不懂

在以前的版本dlopen会返回soinfo结构体 +8c位置是指向so加载基址的。现在的版本都是通过读取maps文件获取加载基址

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

Youngs 牛逼的大奔哥！膜拜！

群主 你那群广告太多了 我退了

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

ele7enxxh 你认识我?

以前群里交流过的。然后每月google安全公告你那一堆cve。印象挺深的

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

ele7enxxh 这些不都是ASAN已经实现的功能吗

子诺大佬多指点几句吧。很崇拜你

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

ele7enxxh 这些不都是ASAN已经实现的功能吗

结合全局hook可以对应用的so做到无源码检测，当然不仅限于so 只要能替换应该都能检测 

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

ele7enxxh 这些不都是ASAN已经实现的功能吗

是的 asan的功能肯定比我这个更全面的 但也有局限性 类似ld_preload调用asan 和用asan编译aosp 一个不能做到全局hook 一个太消耗性能 我只是提出一种逆向修改的检测方法

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

IamHuskar 这是家里有矿啊~

家里没矿但有砖要搬

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

Vn小帆 羡慕离职 在家 研究技术的

也不用羡慕 总有代价需要付的

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法
改aosp或kernel源码或许比全局注入更简单一些

[原创]通过sendevent实现多点连续滑动

[注意] 黑客集市 即将开市！场地免费，只要有优质作品就可以来！
前排出售0day？

[原创]使用Unicorn Engine绕过混淆完成算法的调用

tigerwood 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0

你参考init进程启动过程如何创建JavaVM就行了

[原创]百度加固逆向分析—dex还原

miaoerst 大神, 请问多个dex的app的dexfile 使用dvmDexFileOpenPartial都可以拿到吗

现在脱壳在art下更好拿到dex了。参考defcon2017进行修改  https://github.com/CheckPointSW/android_unpacker