Intents 和 Activity Activity 是应用程序的主要入口,针对其攻击首先需要知道哪些 Activity 是可以交互的,可以通过查看 AndroidManifest.xml 文件找到...
APP中Java类存在,但Objection报错找不到类(含解决方案)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
安卓逆向学习 Xposed快速上手(上)
这是吾爱破解正己大大教程中的Xposed快速上手内容的实践,然后我的系统还是ubuntu,这是作业的实现。 前言 xposed是一个用来hook的工具,简而言之,通过替换/system/bin/app...
谨慎辨别高仿APP——伪装主流软件投毒样本横向分析
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
金融业app抓包强制国密tls基础概念
前文 相信很多测试过金融app的同伴都知道,现在很多app都会通过各种手段阻止你拦截http(s)请求包,就我遇见的情况就非常之多,今天来给大家讲一讲其中一个,强制国密tls的故事。 在讲...
使用objection时如何加载Frida脚本
前言 有时候,我们会遇到这么一种情况。APP存在Frida校验,我们通过编写Frida脚本成功绕过了限制。抓数据包时,发现存在参数加密,想要通过objection快速定位参数位置,但是直接用objec...
App解密逆向分析
本文由掌控安全学院 - 秋分投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、引言 相信很多朋友在做 app 渗透测试的时候会遇到如下图中这...
微信小程序特有任意登录两种&小程序强开F12开发工具&小程序反编译&Accesstoken泄露
下面分享一下微信小程序的五种渗透技术,仅供网络安全技术学习,勿做非法渗透! 一、Sessionkey泄露导致任意用户登录 微信小程序进行鉴权登录,是需要严格按照微信官方团队的要求进行开发的,所以经常挖...
利用手机作为渗透工具的一些思路
前言:一直有捣鼓手机渗透的想法手机渗透的好处在我看来就是:便于携带,便于隐藏攻击 毕竟近缘渗透的话 使用电脑的话 太容易暴露了研究了下最近几年常见的一些app和思路 像以前的zanti和dsploit...
Android利用mmap共享映射实现进程间通信
原理讲解在Linux中一般来说我们写数据到文件是通过调用系统的函数将我们用户进程中的数据先拷贝给Linux内核然后由Linux内核再将数据写到文件中,中间经历了两个过程,如下图所示而我们使用mmap文...
通过Android代码简单的理解一下什么是HOOK
在最近的取证培训及工作中,我们经常可以听到一个名词,那就是hook了,想必很多刚入门的同学不是很理解是什么意思,那么今天我们自己写一段安卓代码来理解一下hook的基本含义。Hook--顾名思义,就是“...
EDUSRC | 记一次某学院小程序的打包(附小白小程序搜索思路)
本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 本文涉及的相关漏洞均已修复,文章中敏感信息均已做打码...