0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名,数字签名用于验证应用程序更新的所有者身份,验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...
Android —— 项目坑总结
需求:定时任务处理:不能在service中循环调用 AsyncTask执行长时间任务,会造成堵塞。要改用Thread或CachedThreadPool线程池。原因:在官方文档中指出, AsyncTas...
Android上基于透明代理对特定APP抓包技巧
前言本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行...
吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry,会Hook真的可以为所欲为-xposed快速上手(下)快速hook
作者论坛账号:正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...
【案例分享】APP典型攻击手段实现(上)
点击关注公众号,知识干货及时送达👇前言众所周知,金融行业具备较强的互联网侧安全防护能力,通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...
实战|安卓上基于透明代理对特定APP抓包技巧
作者:SeeFlowerX来源:https://blog.seeflower.dev/archives/207/前言本文结合多篇已有文章,基于iptables + redsocks2 + Charl...
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
Android 10属性系统原理,检测与定制源码反检测
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪Android属性是Android系统中重要的设备与运行时信息的来源,也是改机和设备指纹收集绕不开的一个方向,本文就针对我对属性系统的理解,对属性改机...
Android Q打通应用层到HAL层(HIDL服务实现)
AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL,本篇我们实现一个HIDL服务,通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...
Android反序列化漏洞
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
Android 反序列化漏洞攻防史话
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测...
204