在研究安卓系统定制时候,经常会需要用到一些第三方的工具,比如下面这些: 组合网络收集的一部分,还有自己编译的,可以实现大多数功能需求。其中涉及到的绝大多数工具的用法,都会在课程里面讲解到。 里面...
App与小程序渗透测试工具总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
IOS安全 APP 越狱检测技术
8点击蓝字关注我们声明本文作者:Jammny本文字数:8000字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
某厂app分析及漏洞
前言放假了,得去挣点学费,遂进厂,厂里的app,越权漏洞和信息泄露,以及基础的逆向分析注:以下内容仅供学习和参考,请勿用于违法行为活动登陆应该是加密了,并且有key,app有壳,xx御安全,我用的fr...
某微信小程序未授权漏洞挖掘(置空查询思路)
01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx,点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可...
小程序渗透测试-绕过sign签名思路
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Androidmanifest文件加固和对抗
前言恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。1、Androidmanifest...
安卓逆向 -- 关键代码定位与分析技术
在安卓逆向工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。以下是一步步的技术博客,介绍如何进行高效的安卓逆...
如何监测Android网络类型:5G/4G/3G/2G能力
如何监测Android网络类型:5G/4G/3G/2G能力App可以通过了解所连接的网络类型来获益,例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用,加载时间会比较慢,因此我们可...
编译android系统会用到操作指令
1. ls 命令:列出文件夹的内容Ls:此命令可让你查看当前文件夹中的文件和文件夹,可以使用长列表选项 ls -l 查看文件大小、权限、修改时间等详细信息。也可以对这些选项进行排序和控制。2. cd命...
Android APP合规检查工具
一个通过拦截Java方法调用用以检测应用是否合规的工具一、Android Studio中引用插件miit-rule-checker1.添加mavenCentral allprojects { repo...
重生第三篇之针对某医院微信小程序的漏洞挖掘
点击上方关注我们蓝字前言 此篇文章主要是针对某医院微信小程序的漏洞挖掘,微信小程序默认是直接使用自己微信登录的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面。环境配置工具:Burp+Cha...
133