首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
XXX
2022-1-8 09:45 27088

XXX

liwugang 活跃值
1
2022-1-8 09:45
27088

XXX


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

最后于 2022-1-19 17:48 被liwugang编辑 ,原因:
收藏
点赞2
打赏
分享
最新回复 (11)
至尊小仙侠
雪    币: 2631
活跃值: (7074)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
至尊小仙侠 2022-1-8 13:08
2
0
确实是这样
TUGOhost
雪    币: 172
活跃值: (3646)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
TUGOhost 2022-1-8 16:20
3
0
mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:https://github.com/TUGOhost/anti_Android/blob/dev/app/src/main/cpp/anti_dual_app.c,代码还没有完善,有空处理下
liwugang
雪    币: 1049
活跃值: (2405)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2022-1-8 16:43
4
0
TUGOhost mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:https://github.com/TUGOhost/anti_Android/blob/dev/app/src/main ...
赞赞,双开其实有很多其他方法,我这个只是一种新的辅助检测方式
liwugang
雪    币: 1049
活跃值: (2405)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2022-1-8 16:44
5
0

最后于 2022-1-8 16:44 被liwugang编辑 ,原因:
liwugang
雪    币: 1049
活跃值: (2405)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2022-1-8 16:45
6
0
666
Amun
雪    币: 1114
活跃值: (2584)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
Amun 2022-1-10 11:26
7
0
如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
ForrestV
雪    币: 1030
活跃值: (334)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ForrestV 2022-1-10 15:21
8
0
赞~
有一个风险点:暴力查内存,可能会遇到,某块内存突然变得不可读(比如被回收),造成崩溃~
liwugang
雪    币: 1049
活跃值: (2405)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2022-1-10 16:37
9
0
Amun 如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
嗯嗯,在使用时是知道自身app有没有这种情况,不过大多数应该都没有 RWX 的情况的吧
liwugang
雪    币: 1049
活跃值: (2405)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2022-1-10 16:41
10
0
多谢提醒!有时间我测试下,不过读取之前会先判断权限,然后再将内存拷贝出去,出现问题窗口比较短
任蝶飞
雪    币: 4596
活跃值: (2801)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
任蝶飞 2022-1-19 18:05
11
0
楼主为什么要删了呢,多好的帖子呀
Ssage泓清
雪    币: 616
活跃值: (1295)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
Ssage泓清 2022-1-23 06:10
12
0
多好的一个思路 说删就删了
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回