移动安全

app安全之反编译(一)

以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
admin 04月05日113 views评论web 安全
阅读全文
移动安全

查看apk签名

查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
admin 03月27日96 views评论apk rsa
阅读全文
移动安全

带壳App去除强制升级

这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...
admin 03月22日253 views评论app frida
阅读全文