背景现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护...
10月12日128 views评论app
文件
APP加固攻防梳理
10月12日128 views评论app
文件
10月12日128 views评论app
文件
App合规实践3000问
“隐私”不知不觉间成了备受关注的高频词,随着《数据安全法》、《个人信息保护法》的正式 颁布,用户隐私问题再次被推向高点。那么面对监管的要求、用户的疑虑、渠道的审核,我们在设计一款App时需...
10月11日127 views评论app
个人信息
设备安全指南:平台指南-iOS 和 iPadOS
iOS 是驱动 iPhone 和 iPod Touch 的操作系统。iPadOS 是一个非常相似的平台,安全考虑与 iOS 相同,因此本指南将这两个平台都称为“iOS”。虽然本指南不适用于任何特定版本...
10月09日79 views评论ios
指南
使用CiLocks绕过Android的锁屏功能
关于CiLocks CiLocks是一款功能强大的Android渗透测试工具,在该工具的帮助下,研究人员可以轻松绕过Android设备的锁屏保护。 功能介绍 爆破四位PIN码; 爆破六位PIN码; 使...
10月06日248 views评论android
功能
如何使用NinjaDroid对Android APK进行逆向工程分析
关于NinjaDroidNinjaDroid是一款针对Android APK包的逆向工程分析工具。NinjaDroid使用了AXMLParser以及一系列基于aapt、keytool和string等P...
10月06日125 views评论apk
sha
Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞
9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则...
10月04日110 views评论facebook
mariana
一次针对反fart的加壳apk的脱壳经历
看雪论坛作者ID:Denny Chen最近碰到一个加壳的apk,里面有类抽取,并且有做反fart脱壳。后来经过修改fart的源码,幸运地脱壳并还原dex成功,特将脱壳经历记录于此。此次遇到的壳中两个核...
10月04日571 views评论代码
源码
2021-10-03设备安全指南:平台指南-安卓
安卓Android 是由谷歌开发和发布的移动操作系统,用于各种手持设备,如智能手机、平板电脑和可穿戴设备。虽然本指南可能与 一系列不同的 Android 版本相关,但它最后在运行 Andro...
10月04日94 views评论android
指南
【移动样本分析】多层Android锁机样本分析
作者论坛账号:小骚样本来源:https://www.52pojie.cn/thread-1445797-1-1.html用到的工具:1.模拟器2.android studio(看日志和运算结果)3.j...
10月03日115 views评论android
反编译
再谈如何保护 App 不被破解
对于个人开发者或者某些小企业开发者而言,App 被破解始终是一件让人非常难受的事情;我曾经也因为轻视了保护 App 的重要性而吃到了苦头。近来时常听到传闻某些 App 被破解而产生了一些很不愉快的事情...
10月01日移动安全203 views评论app
开发者
Frida+FRIDA-DEXDump 实现简单脱壳
前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://github.com/...
09月28日243 views评论frida
反编译
安卓逆向系列篇:基本概念&环境配置
系列文章,持续更新,欢迎关注 文章首发于奇安信攻防社区 原文链接:https://forum.butian.net/share/647 一、Android概念介绍 1、apk基本结构 找个apk文件,...
09月28日160 views评论文件
配置文件
192