开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
反编译工具篇 1) jadx 爆锤 jeb 和 GDA
00 前言:首先,这只是我对自己常用的几个反编译器的对比,带有强烈的主观倾向。然后,我对这几个工具的作者都十分尊重,感恩他们写出了这么好的工具,这里并没有拉一个打一个,或者贬低谁的意思,我觉得都是大佬...
三、小程序|App抓包(三)手机端
小程序|App抓包(三)手机端一、Burp直接抓包burp安装配置详情:一、小程序|App抓包(一)环境篇前提在同一个wifi网络下:获取系统IP地址:win/maccmd执行ipconfig lin...
Frida追踪定Socket接口自吐游戏APK的服务器IP和地址
本文为看雪论坛文章看雪论坛作者ID:PTRer题目来源样本来自看雪2W班十月第二题。题目要求之前课程已经给出的Socket的自吐,还差一个服务器IP地址和端口的自吐,补充上。 解题思路编写测...
Switch APP逆向分析
最近学习pwn,看到一个switch的逆向题目,于是乎在浩然表哥和the one表哥的帮助下研究了一波,学到了很多不可描述的知识。题目的下载地址:https://www.icloud.com/iclo...
网络安全攻防:Android App签名
App证书是App在被推送到App市场中,表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性,确保App不会被其他的App所冒充,所...
Android+APP安全测试方法大全|附总结文档
因政策原因,已将前期发过的工具、漏洞分析、实战等历史文章删除,后续会持续更新,但更侧重于其他方面,感谢各位粉丝长期以来的支持。资料仅用于研究学习,请勿用于其他用途。这里分享一份 backli...
【周四答疑】你喜欢用啥apk反编译器? 哪个好用?
因为相信, 所以看见 答疑,就是在每周四,把问的比较多的,统一回答下...
漫漫学习路之Hook总结
前言 本篇文章是之前我在学习Android Hook技术时的学习总结。闲来无事,回头看到笔记时已发现蜘蛛网已经封存了我的秘籍,辛亏打开一看,My Stud...
Android应用安全之代码安全
零、简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.壹、...
学海无涯|移动安全系列教学下载!
作者介绍:武天旭武天旭,注册信息安全专家,CSDN安全博客专家,某甲方安全部负责人。在学习移动安全的过程中必定会遇到不少坑,此次安世加 专门收集整理了某甲方安全负责人编写的入门教程,供各位同学学习品鉴...
DEX保护之指令抽取
引言首先我们需要了解一代壳的原理,一代壳是对dex文件进行加密,反编译只能看见壳程序的代码,只能通过IDA动态调试或者使用Xposed等HOOK框架,hook相关API在App运行时dump出解密后的...
137