声明:本文首发于乌云知识库,经作者授权发布于本微信公众号 0x00 序 以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统...
08月12日68 views评论app
安全
iOS APP安全杂谈之一
08月12日68 views评论app
安全
08月12日68 views评论app
安全
Android逆向调试环境搭建
前言市面的Android模拟器大多为游戏而定制,几乎没有使用原生AOSP并提供root和拓展性(可安装xposed之类的)。于是尝试使用Android Studio自带的模拟器:Android Stu...
08月08日63 views评论android
x
Android逆向(教程更新)|Java基础语法-容器
本篇是《Android逆向入门教程》的第三章第7节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!0x01 基本概念在我们开发程...
08月07日105 views评论android
java
HTTPS的APP如何抓包
前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设...
08月06日180 views评论app
https
【技术】APP安全评估基础篇——敏感数据暴露
随着科技的发展,现在移动APP的功能也越来越多、越来越强大。各种各样智能APP为我们工作和生活带来便捷的同时也存在着很多安全性风险。小编特别邀请我们赛博团队信息安全赛博南大神,为大家带来APP安全评估...
08月06日382 views评论app
安全
【开源】BlackDex,无需环境,Android新姿势脱壳工具
BlackDexEnglish VersionBlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未...
08月06日1,303 views评论android
工具
Android污点分析工具flowdroid源码简析
点击上方蓝字可以订阅哦flowdroid是一款对Android app进行风险分析的应用,下面深入其源码对其工作的流程进行相关的探究。1、准备a)下载相关源码(包括soot、heros、jasmin、...
08月06日259 views评论android
工具
技术分享 | “后门”寻找之旅:表里不一的Android权限认证机制
7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制》的议题,该议题聚焦于A...
08月05日149 views评论android
权限
Android逆向|修改apk资源实现去广告
本篇是《Android逆向入门教程》的第二章第6节,更多章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!0x00前言在我们使用app的时候,经常会遇到开屏广告和弹窗广...
08月02日287 views评论apk
广告
如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk
一次服务商广告检测到控制某APP
本人在学校使用移动宽带,这段时间在上网时老弹出广告,有的时候优酷会因为广告导致页面变成一半大小。某日在网上看文章时广告又弹出来了:直接访问广告地址发现直接列目录了: - 低调求发展7 J; `7 w/...
08月02日51 views评论ad
xxx
爆破Android锁屏密码
最近看到了一篇文章!也就是标题说的!设备要求:一台锁定的Android手机一台Nethunter手机(或者任意支持HID内核的已Root的Android设备)USB OTG线缆/适配器标准充电线...
07月29日326 views评论android
密码
195