程序可被任意调试漏洞 漏洞风险:安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true,调试开关被打开。危害情况:app可以被调试分析。修复建...
03月06日7 views评论android
app
android常见高频漏洞小结
03月06日7 views评论android
app
03月06日7 views评论android
app
吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向
作者论坛账号:正己一、课程目标1.了解APK文件签名2.了解APK常见校验及校验对抗方法3.了解PM代理和IO重定向4.smali语法之赋值二、工具1.教程Demo(更新)2.MT管理器/NP管理器3...
01月01日112 views评论android
重定向
【安全头条】丹麦国防部发推称遭到网络攻击
第421期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
12月13日18 views评论勒索软件
网络攻击
Android逆向基础——APK的格式
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下:...
11月09日41 views评论android
package
干货 | 利用配置错误资讯清单(manifest)实现劫持与提权
前言这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare:恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的Win...
11月07日31 views评论manifest
配置错误
一句代码,去除【分享引流弹窗】
【此次教程所需工具】MT管理器,各位最常见的分享弹窗一定是这个吧undefined首先我们分析一下AndroidManifest.xml做了什么改变 未注入:010203040...
08月20日35 views评论android
intent
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...
07月23日13 views评论app
web
基于机器学习的Android恶意代码分析框架
APP漏洞检测、渗透测试、隐私合规等专用测试机git clone https://github.com/user1342/DroidDetective.gitpip in...
05月24日124 views评论com
https
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
05月17日安全博客50 views评论key
安全博客
Android使用CameraX实现拍照和录制视频
原文链接: https://juejin.cn/post/6862180757314469901AndroidX是Jetpack包下的组件,谷歌帮你考虑好了很多细节,用就完事了。这些细节想自己设置的话...
05月12日41 views评论android
name
Chrome插件:云音乐听歌识曲
当你用网页在视频网站刷视频的时候,有没有碰到过一个 BGM 激起你内心的波澜,而你却不知道它的名字。此时只能打开手机进行听歌识曲,而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机,也不...
05月08日60 views评论插件
服务端
【AndroidManifest.xml加密解决办法】
作者:胡铭凯 美亚柏科培训基地培训讲师,转自:美亚MCE在线您知道AndroidManifest吗?我们先来看看AndroidManifest是什么?AndroidManifest即应用清单,每个AP...
04月23日203 views评论app
文件