AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包...
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
前言由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXpo...
元芳科普 | APK取证简单分析及常用APK分析工具对比
电信网络违法犯罪是当前社会面临的一个严重问题,犯罪团伙为了方便传播、使用,为了隐匿身份信息,通常将涉诈网站被封装在诈骗APP中,常见的诈骗APP类型有通过开发与原装APP相似外观,引诱受害人下载安装,...
无线网络黑客攻防
微信公众号:计算机与网络安全目录第0章 无线网络攻防案例案例1 谁破解了你的无线密码——停车场“蹭网”实战案例2 你的打印机被谁控制了?——打印机上的幽灵案例3 企业秘密被谁“偷窃”——网络“内鬼”不...
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
安全笔记总结-APP、小程序、公众号测试大全(src挖掘)
一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...
APP 测试 - Postern 绕过客户端检测抓包
前言目前市场上大多数的APP都针对客户端做代理检测,最典型的场景就是无法通过WiFi代理抓取APP数据包,但很少会对APP经过VPN的流量做检测,因此可以通过在Android等设备上启动一个VPN服务...
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xpose...
APP渗透—反代理、反证书检测
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
Android Provider安全问题深度解析
PART1背景简介Content Provider(内容提供器)主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口,使不同应用之间得以共享数据。Android 7.0之后...
APP去广告技术分析
本文为看雪论坛优秀文章看雪论坛作者ID:I鲸落I一准备工作测试环境1.测试机 Pixel 2(Android 10)2.frida v15.1.27(objection 插件 v1.11.0)3.开发...
Android Deep Link 攻击面
Deep Link 介绍 概念`Android Deep Link(深层链接)`[1] 是一种特殊的链接协议,主要用于在应用程序之间导航和交互,使用 Deep Link 可以从一个 APP 跳转到另一...
132