本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队从简单的CTF题目入门安卓逆向 关于最近在认真...
01月09日525 views评论name
文件
久久爽文APP(安卓小说软件)v1.1.3.7免费纯净版
谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁
资讯谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁Google Android 合作伙伴漏洞计划(APVI)网站上有一个关于影响数百万 Android 设备安全漏洞的新帖子。黑客能够通过该漏洞在...
12月08日32 views评论应用程序
用户
安卓逆向(二)-apk动态调试
安卓逆向(二)-apk动态调试前言跳过一些内容,关于smali语法,静态分析资料很多,不重新写,主要记下之前动态调试的学习过程。环境android studio或idea,这里我是用的idea。Jeb...
12月04日338 views评论android
app
安卓逆向之Unidbg补环境
前言这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。正文查看JNI函数和地址的对应关系。然后这里面我们的目标是native...
12月01日693 views评论函数
逆向
安卓协议逆向之frida hook百例二
安卓检测小结
前言今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前,先来看一下status文件,这里的TracePid可以看出...
11月19日48 views评论安卓
断点
安卓和Chrome将支持Passkey
谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用,不会在服务器被入侵时写了,可以保护用户应对钓鱼攻击。10月12日,谷...
10月16日60 views评论api
google
一款安卓应用层抓包通杀脚本(附下载地址)
安卓应用层抓包通杀脚本:r0capture简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀...
10月16日104 views评论com
http
高版本安卓下的证书信任
前言Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。安卓10采用了某些安全策略,将系统分区/system挂载为...
10月16日70 views评论android
系统
【移动端破解】某我音乐vip最新破解法
下载一个今天刚刚更新的某我音乐破解思路:用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器...
09月20日143 views评论cert
user
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
08月28日56 views评论安卓
逆向
13