关于NinjaDroidNinjaDroid是一款针对Android APK包的逆向工程分析工具。NinjaDroid使用了AXMLParser以及一系列基于aapt、keytool和string等P...
Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞
9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则...
一次针对反fart的加壳apk的脱壳经历
看雪论坛作者ID:Denny Chen最近碰到一个加壳的apk,里面有类抽取,并且有做反fart脱壳。后来经过修改fart的源码,幸运地脱壳并还原dex成功,特将脱壳经历记录于此。此次遇到的壳中两个核...
2021-10-03设备安全指南:平台指南-安卓
安卓Android 是由谷歌开发和发布的移动操作系统,用于各种手持设备,如智能手机、平板电脑和可穿戴设备。虽然本指南可能与 一系列不同的 Android 版本相关,但它最后在运行 Andro...
【移动样本分析】多层Android锁机样本分析
作者论坛账号:小骚样本来源:https://www.52pojie.cn/thread-1445797-1-1.html用到的工具:1.模拟器2.android studio(看日志和运算结果)3.j...
再谈如何保护 App 不被破解
对于个人开发者或者某些小企业开发者而言,App 被破解始终是一件让人非常难受的事情;我曾经也因为轻视了保护 App 的重要性而吃到了苦头。近来时常听到传闻某些 App 被破解而产生了一些很不愉快的事情...
Frida+FRIDA-DEXDump 实现简单脱壳
前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://github.com/...
安卓逆向系列篇:基本概念&环境配置
系列文章,持续更新,欢迎关注 文章首发于奇安信攻防社区 原文链接:https://forum.butian.net/share/647 一、Android概念介绍 1、apk基本结构 找个apk文件,...
无线攻防:wifi攻防从破解到钓鱼
渗透要谨慎,点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科,包括但兵不仅限于近场(NFC)、蓝牙(Bluetooth) 、射频(radio frequency,RF) 、无线局域网...
手把手教你 Debug — iOS 14 ImageIO Crash 分析
作者:字节移动技术——陈奕背景去年 9 月份开始,许多用户升级到 iOS 14 之后,线上出现很多 ImageIO 相关堆栈的 Crash 问题,而且公司内几乎所有的 APP 上都有出现,在部分 AP...
Android逆向(教程更新)|NDK开发教程_动态注册
本篇是《Android逆向入门教程》的第七章第1.4节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
安卓逆向 -- Xposed模块编写
一、新建一个无界面项目二、下载xposedBridgeAPI模块https://github.com/924587628/XposedBridgeAPI三、将下载的api拖进libs文件夹四、右击ja...
137