随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。1、小程序解包(反编译)(1)安装手机模拟器,比如说夜神、M...
07月19日476 views评论微信
程序
微信小程序渗透测试技巧
07月19日476 views评论微信
程序
07月19日476 views评论微信
程序
【AWD专栏】AWD流量分析
简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...
07月17日109 views评论流量
网络
小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞
点击上方蓝字关注我们概述MIUI(米柚)是小米公司旗下基于Android系统深度优化、定制、开发的第三方手机操作系统。Powerkeeper应用程序是一款预装在一系列MIUI设备上的系统app。研究人...
07月15日178 views评论miui
配置文件
APP隐私合规
背景近期公司的APP收到通信管理局,关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改,并提交整改情况报告。通告中APP在个人信息方面主要存在以下问题:...
07月14日89 views评论app
个人信息
Android系统的五种数据存储形式(二)
转自:huang502博客园之前介绍了Android系统下三种数据存储形式,今天补充介绍另外两种,分别是内容提供者和网络存储。有些人可能认为内存提供者和网络存储更偏向于对数据的操作而不是数据的存储,但...
07月12日59 views评论android
数据
安卓逆向面试题汇总 技术篇(2) 反调试相关
首发安全客 链接:https://www.anquanke.com/post/id/246020文章太长 所以分7个部分发出来。顺便一提,这个排版比安全客上全,我发现有的我忘写了,这个补上了。2)安卓...
07月11日265 views评论调试
进程
使用Android-PIN-Bruteforce爆破Android的锁屏密码
介绍在这篇文章中,我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具,该工具可以将你的Kali Nethunter...
07月11日移动安全153 views评论android
usb
android如何查看手机中的db文件,查看sqlite
我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,...
07月11日76 views评论android
文件
Andorid安全(七)之android取证工具介绍
Andorid安全(七)之android取证工具介绍在Andorid-APP 安全(六)中例举了多种手工取证方式(adb push、手动转储数据库、数据备份:NANDroid、adb backup、供...
07月11日1,194 views评论adb
android
Android系统的五种数据存储形式
很多东西在实际工作中碰不到,用不到。慢慢的也就荒废了,学的东西太杂,好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。 年前学了一段时间C,...
07月09日37 views评论android
数据
APK包进行签名过程错误处理
一:keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...
06月26日78 views评论io
java
Android安全(二)—-攻击框架drozer全功能介绍
drozer是个好东西,虽然现在分为免费和专业版,但专业版也就增加了GUI界面之类的无关痛痒的东西,下面逐一介绍一下drozer的各种姿势。使用前应保证下面的东西都安装完毕:Java Runtime ...
06月26日100 views评论android
java
195