作者论坛账号:nisosaikou2:dex壳加壳原理根据上面的原理图,我们需要3个对象。源Apk:需要加壳的apk。壳Apk:将apk解密还原并执行。加密工具:将源apk和壳dex进行组合成新的de...
移动安全
移动安全
移动安全
APP抓包那点事
前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到...
移动安全
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
移动安全
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
移动安全
经验分享 | APP抓包(全网最全,文末抽奖)
前言最近都是在做APP的测试,APP测试最为重要的一步就是抓取数据包,第一步完成才更好的往下去开展,下面我来总结几款本人常用的抓包方式。申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它...
移动安全
通过苹果的Find My Network功能实现蓝牙设备跟踪
OpenHaystackOpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自...
移动安全
IOS内核漏洞CVE-2021-1782的分析和利用
两周前,CVE-2021-1782被苹果公司修复。如果此内核漏洞的补丁很简单,那么仍将发现一种利用该漏洞的方法。这篇博客文章旨在解释在提供PoC时如何利用漏洞。TL / DR:你要比赛两次利用该bug...
移动安全
利用Xposed对ollvm后的so中flag爆破
本文为看雪论坛文章看雪论坛作者ID:PTRer本文为看雪安卓高研2w班(7月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想本题目出自2W班7月第二题。 题目要求:请编写Xpo...
移动安全
VelVet病毒分析报告—针对韩国用户的IOS应用
最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1a...
移动安全
聚焦手机安全:窃取隐私、权限开启、手机“窃听”…
如何在1分钟之内,盗刷你的银行卡?填写了姓名、手机号、银行卡号及验证码,银行卡里的钱随即被盗刷,整个过程不到1分钟,这1分钟里到底发生了什么?此类诈骗多发生在钓鱼诈骗案件中,骗子通常会冒充...
移动安全
怎么使用命令对APK包进行签名
菜单菜单键,键入cmd命令进入命令模式。如图:命令模式中,进入JDK的安装目录的Bin子目录下。(我的JDK安装在E盘,所以先进入E盘,然后再进入JDK安装目录)通过keytool.exe 工具来创建...
移动安全
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
