01工具介绍 apk文件加固特征检查工具,汇总收集已知特征和手动收集大家提交的app加固特征,目前总计约170条特征,支持40个厂商的加固检测。 工具只是辅助,新方式和厂商不断出现,特征查找方式可能遗...
APP渗透测试-drozer
一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件,安装在手机或者模拟器...
Alpine Linux远程代码执行漏洞分析
研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞。Alpine与Docker非常类似,是一种轻量级的Linux发行版。这些漏洞允许网络中间人(恶意包镜像)在用户机器上执行任意代...
技术分享|解决APK伪加密技巧分享
商业APP为了防止反编译、被篡改,往往会采用第三方的APP加固方案,通过对源代码的混淆、加固、加壳等技术手段,隐藏源APP的逻辑结构,大大提高了反编译的难度,达到保障APP的安全与稳定运行的目的。而网...
Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息
关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权,这大大降低了攻击成功的风险; 相关零日漏洞在地下论坛长期售卖,也说明了攻击者的旺盛需求,用户需要尽可能保持安全使用习惯。 前情回顾·窃密零...
APKDeepLens:一款针对Android应用程序的安全扫描工具
APKDeepLens是一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。APKDeepLens主要针对的是OW...
手把手教大家如何在苹果电脑上安装apk文件
苹果电脑Mac下载软件有三种常用的方法: 1. App Store:App Store是苹果电脑上内置的应用商店,用户可以直接在其中搜索并下载软件。打开App Store后,可以在搜索栏...
解决APK伪加密技巧分享
商业APP为了防止反编译、被篡改,往往会采用第三方的APP加固方案,通过对源代码的混淆、加固、加壳等技术手段,隐藏源APP的逻辑结构,大大提高了反编译的难度,达到保障APP的安全与稳定运行的目的。而网...
彻底解决微信apk1文件安装问题,传输个文件还给我重命名!!!
如今,微信成为了我们日常生活中不可或缺的一部分。然而,当我们试图通过微信分享或接收APK文件时,却发现微信对这些文件进行了特殊的处理——将文件名后缀改为.apk.1。这一改变,无疑给用户...
AndroidPackage 反编译入门(一)
AndroidPackage(APK)文件是Android应用程序的安装包,通过将APK文件直接传输到Android设备中来实现安装。APK文件实际上是以zip格式打包的,但后缀名被修改为apk。解压...
全方位Android安全漏洞扫描工具
工具介绍 APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK 文件)是否存在安全漏洞。它专门针对OWASP Top 10移动漏洞,为开发人员、渗透测试人员和安全...
如何使用apk2url从APK中快速提取IP地址和URL节点
关于apk2url apk2url是一款功能强大的公开资源情报OSINT工具,该工具可以通过对APK文件执行反汇编和反编译,以从中快速提取出IP地址和URL节点,然后将结果过滤并存储到一个.txt输出...