首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
XXX
发表于: 2022-1-8 09:45 27817

XXX

liwugang 活跃值
1
2022-1-8 09:45
27817

XXX


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2022-1-19 17:48 被liwugang编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (11)
至尊小仙侠
雪    币: 3048
活跃值: (8048)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
确实是这样
2022-1-8 13:08
0
TUGOhost
雪    币: 173
活跃值: (3836)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:https://github.com/TUGOhost/anti_Android/blob/dev/app/src/main/cpp/anti_dual_app.c,代码还没有完善,有空处理下
2022-1-8 16:20
0
liwugang
雪    币: 1612
活跃值: (2975)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
TUGOhost mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:https://github.com/TUGOhost/anti_Android/blob/dev/app/src/main ...
赞赞,双开其实有很多其他方法,我这个只是一种新的辅助检测方式
2022-1-8 16:43
0
liwugang
雪    币: 1612
活跃值: (2975)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5

最后于 2022-1-8 16:44 被liwugang编辑 ,原因:
2022-1-8 16:44
0
liwugang
雪    币: 1612
活跃值: (2975)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
666
2022-1-8 16:45
0
Amun
雪    币: 1110
活跃值: (3394)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
2022-1-10 11:26
0
ForrestV
雪    币: 1030
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
赞~
有一个风险点:暴力查内存,可能会遇到,某块内存突然变得不可读(比如被回收),造成崩溃~
2022-1-10 15:21
0
liwugang
雪    币: 1612
活跃值: (2975)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
9
Amun 如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
嗯嗯,在使用时是知道自身app有没有这种情况,不过大多数应该都没有 RWX 的情况的吧
2022-1-10 16:37
0
liwugang
雪    币: 1612
活跃值: (2975)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
多谢提醒!有时间我测试下,不过读取之前会先判断权限,然后再将内存拷贝出去,出现问题窗口比较短
2022-1-10 16:41
0
任蝶飞
雪    币: 5674
活跃值: (3787)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
楼主为什么要删了呢,多好的帖子呀
2022-1-19 18:05
0
Ssage泓清
雪    币: 669
活跃值: (1737)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
12
多好的一个思路 说删就删了
2022-1-23 06:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码