原创：平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号（Galaxy-Lab）及网站（http://galaxylab.pingan.com.cn) 1.漏洞描述 ---------------------…

强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》，因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…

1 .背景 2017年，谷歌发布了一个专门针对移动设备优化的Tensorflow版本——Tensorflow Lite，并于年末开放了开发者预览版。 当前ML,DL系统通常软件服务商的服务端为用户进行服务，而此次Google希望能将一部分相…

提到Xposed，大家应该都非常熟悉，它主要在Java层对目标函数进行hook，对于底层系统调用则无能为力。由于hook系统调用需要在内核空间中完成，这大多是通过加载内核模块来实现。这里我们将从最基本入手，一步步介绍如何通过LKM(load…

平安科技是平安集团的全资子公司，致力于运用人工智能、智能认知、云计算、区块链等前沿科技，为人们打造全新云生活。对内，平安科技是平安集团的高科技内核和科技企业孵化器，负责开发并运营集团的关键平台和服务。对外，平安科技以智慧科技为手段、以智造未…

最近，在使用IDA Pro研究iOS应用的过程中，我发现，虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码，但如果想要针对某一个方法跟踪交叉引用（Cross Reference）的话，会发现其中缺失了许…

1、简介 PHP 弱类型是 PHP 自身的一种特性，它能根据某个变量的上下文语境来定义其类型，  而无须开发者对变量类型显式定义或转换。例如， PHP 会把(string)"1"转换为(int)"1"，故最终执行结果为 2 。 弱类型特性在…

1. 设备基础信息 设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址:  http://forums.dlink.com/index.php?topic=74118.02. 基础准备工作 2.1. 焊接UART接口获取…

银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广，造成危害大，每次新曝光的反序列化漏洞，往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描，大都集中于反序列化的入口(source)，但对…

author: GToad（陈家浩） 原文链接：https://gtoad.github.io/2018/07/06/Android-Native-Hook-Practice/ 本文章所对应项目长期维护与更新，因为在我自己的几台测试机上用得…