作者:字节移动技术——陈奕背景去年 9 月份开始,许多用户升级到 iOS 14 之后,线上出现很多 ImageIO 相关堆栈的 Crash 问题,而且公司内几乎所有的 APP 上都有出现,在部分 AP...
移动安全
移动安全
移动安全
Android逆向(教程更新)|NDK开发教程_动态注册
本篇是《Android逆向入门教程》的第七章第1.4节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
移动安全
安卓逆向 -- Xposed模块编写
一、新建一个无界面项目二、下载xposedBridgeAPI模块https://github.com/924587628/XposedBridgeAPI三、将下载的api拖进libs文件夹四、右击ja...
移动安全
【渗透实战系列】29|-实战|对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
移动安全
反编译工具篇 1) jadx 爆锤 jeb 和 GDA
00 前言:首先,这只是我对自己常用的几个反编译器的对比,带有强烈的主观倾向。然后,我对这几个工具的作者都十分尊重,感恩他们写出了这么好的工具,这里并没有拉一个打一个,或者贬低谁的意思,我觉得都是大佬...
移动安全
三、小程序|App抓包(三)手机端
小程序|App抓包(三)手机端一、Burp直接抓包burp安装配置详情:一、小程序|App抓包(一)环境篇前提在同一个wifi网络下:获取系统IP地址:win/maccmd执行ipconfig lin...
移动安全
Frida追踪定Socket接口自吐游戏APK的服务器IP和地址
本文为看雪论坛文章看雪论坛作者ID:PTRer题目来源样本来自看雪2W班十月第二题。题目要求之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。 解题思路编写测...
移动安全
Switch APP逆向分析
最近学习pwn,看到一个switch的逆向题目,于是乎在浩然表哥和the one表哥的帮助下研究了一波,学到了很多不可描述的知识。题目的下载地址:https://www.icloud.com/iclo...
移动安全
网络安全攻防:Android App签名
App证书是App在被推送到App市场中,表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性,确保App不会被其他的App所冒充,所...
移动安全
Android+APP安全测试方法大全|附总结文档
因政策原因,已将前期发过的工具、漏洞分析、实战等历史文章删除,后续会持续更新,但更侧重于其他方面,感谢各位粉丝长期以来的支持。资料仅用于研究学习,请勿用于其他用途。这里分享一份 backli...
移动安全
【周四答疑】你喜欢用啥apk反编译器? 哪个好用?
因为相信, 所以看见 答疑,就是在每周四,把问的比较多的,统一回答下...
移动安全
漫漫学习路之Hook总结
前言 本篇文章是之前我在学习Android Hook技术时的学习总结。闲来无事,回头看到笔记时已发现蜘蛛网已经封存了我的秘籍,辛亏打开一看,My Stud...
