NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单,之前类型的见过,直接放jadx里看。这里很明显,需要先切到FlagActivity(这里FlagActivit...
【安全圈】超八成国产安卓机顶盒“预装”恶意软件?背后黑客每月可轻松赚取200万美元
关键词 恶意软件 一月份,安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件,其他多名安全研究人员也证实了这一发现。但这只是冰山一角。本周,网络安全公司H...
谷歌修复已遭利用的安卓 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Frame...
新型安卓恶意软件使用Protobuf协议窃取用户数据
近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat,它主要针对东南亚用户,在V...
【安卓渗透测试系列教程第一期】如何生成有效载荷
欢迎回来,我的新手黑客前段时间在群里面看到有人在研究msf,可能因为刚接触,所以感觉学起来比较吃力,所以接下去的准备出一个系列关于安卓渗透测试的教程,大致介绍一些关于安卓APK的有效载荷,免杀,加壳方...
史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架
这是一个用于安卓逆向及自动化的辅助框架,它以编程化的接口大幅减少你的手动操作,你将不再需要关心琐碎的问题。一、超完备一键中间人流量分析支持常规以及国际APP流量分析,DNS流量分析,得益于 mitmp...
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
安卓渗透测试中常用的一些工具
本文我们简单来汇总下在Androd渗透中常用的一些逆向工具,以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台,在Linux中我们可以用apt命令直接安装。a...
安卓30亿追踪网络的蓝牙标签在这里
苹果(Apple)的 AirTags 发布后,谷歌(Google)突然对蓝牙追踪器市场产生了兴趣。该公司已经通过安卓(Android)的30 亿活跃设备悄悄推出了世界上最大的蓝牙跟踪网络,现在跟踪器开...
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
GetDroid 一款简易的安卓反弹工具
在前期的文章中,我们讲到了利用msf生成安卓shell的相关文章。但是需要记住很多的命令。很是麻烦,有没有更加简单的方法呢。没错GetDroid是一款能够直接生成反弹安卓shell的工具。简单好用,本...
间谍软件开发商利用漏洞利用链攻击移动生态系统
去年,几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而,它们的漏洞利用链还依赖已知的漏洞才能发挥作用,这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组(...
13