文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
审核移动App的安全性
NIST Special Publication 800-163 Revision 1审核移动App的安全性迈克尔·奥加塔软件与系统部信息技术实验室文森特Sritapan美国国土安全部科技办公室乔希富...
手机安全-存储芯片安全
手机在我们的日常生活中随处可见,已经成为必不可少的工具了,因手机安全风险带来的损失也随之而来。上期我们介绍了手机安全中的恶意软件,本期内容让我们一起来了解一下存储芯片安全。一、旧手机里的秘密以前我们经...
安卓root检测常见手段
一、root检测常见手段1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/...
最全4种抓包方案
一、前言一般大多数网站、APP最常用的是http、https协议,其中使用Fiddler + Xposed + JustTrustMe只能绕过Java层的sslpinning,而某些APP使用的是QU...
Apk文件结构、生成和安装流程
Apk文件结构、生成和安装流程什么是ApkApk就是Android系统的软件安装包文件。它是Android开发的产物,也是我们逆向分析重点需要关注的对象。Apk结构自Android诞生以来,始终以zi...
分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit
这是对其中一个漏洞利用链(从 2022 年 12 月开始)的最后阶段的技术分析,特别是 CVE-2023-0266(ALSA 兼容层中的 0 day)和 CVE-2023-26083(ALSA 兼容层...
iOS 17隐私设置指南
最近把手机升级到iOS 17了,升级后的设置里多了很多以前没注意到的指南,我发现特别是有关隐私相关配置的很多我没有启用。那么,我就来扒一扒iOS中和隐私相关的配置,这些配置可能是iOS 17以后加入的...
Android APP又抓不到包?试试这个思路
在Android APP中,有可能会用到okhttp3这个库。OkHttp 是一个用于 Android 和 Java 应用的开源 HTTP 客户端库,用于高效地发送和接收 HTTP 请求和响应。该库由...
Android手机无法连接WIFI等问题的6种解决方案
目录一、通用解决方案2二、Android手机使用的通用方法(简洁版)8三、Android手机已ROOT方法12四、Android手机未ROOT方法(方法一)13五、Android手机未ROOT方法(方...
初探安卓隐藏Bootloader锁
做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了,把目前为止的思路发出来。 首先想到的一个方向是要先spoof安卓Setting里的oemlock status。 收集所...
不用写脚本,教你iOS绕过代理检测
我们手机设置Burpsuite代理抓包,经常会遇到APP有代理检测,导致我们没办法进行下一步的工作,对客户交付的报告有质量影响,因此学习如何绕过代理,并且不需要脚本的情况下绕过代理,还是挺方便的,一劳...
137