在Android上使用qemu-user运行可执行文件 作者:寻禹@阿里聚安全     前言 QEMU简要介绍: QEMU可以解释执行可执行程序。既然QEMU可以解释执行可执行程序,那么QEMU就能够知道...
阅读(250) 评论(0)
1、Native方法的污点传播 在前两篇文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪的。现在我们继续分析其第二个粒度的污点跟踪——Nativ...
阅读(255) 评论(0)
前言 本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译与qemu user mode有关的代码。 下文中的”NDK”若无特殊说明均指”Android NDK”。...
阅读(241) 评论(0)
TaintDroid剖析之DVM变量级污点跟踪(下篇)作者:简行、走位@阿里聚安全 ​ 1 回顾 在上一章节中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制,现在我们将继续分析Taint...
阅读(162) 评论(0)
背景: 随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难。哪里有需求哪里就有生财之道,自然,App刷榜也就形成了一条产业链,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。 近期,阿里移动安全发现一款名叫&...
阅读(260) 评论(0)
一步一步学ROP之linux_x86篇 作者:蒸米@阿里聚安全 ​   一、序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统...
阅读(171) 评论(0)
​1 背景知识 1.1   Android平台软件动态分析现状 众所周知,在计算机领域中所有的软件分析方法都可以归为静态分析和动态分析两大类,在Android平台也不例外。而随着软件加固、混淆...
阅读(142) 评论(0)