dex是Android系统下APK存放代码的一种文件格式,按照其独有的格式将代码与代码用到的变量进行布局,类似于JAR文件。dex所存放的代码格式是Dalvik字...
05月02日34 views评论代码
路径
DEX加载器代码解析
05月02日34 views评论代码
路径
05月02日34 views评论代码
路径
APP检测与加固
在过去的近十年里,我们经历并见证了移动APP的兴起与发展。随着移动互联网与智能手机的迅速普及和不断进化,移动APP迎来了属于它自己的开发热潮,几乎席卷了各行各业。从社交娱乐到办公商务,各式各样的移动A...
05月01日47 views评论app安全
开发者
APP应用动静态安全检测
1.静态检测通过对移动应用的安装包进行反编译,进而通过静态数据流、控制流分析等,检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:...
04月30日28 views评论ui
逆向分析
对APK的一次插桩记录
本文为看雪论坛优秀文章看雪论坛作者ID:oacia受好友nameless的委托,对一个名叫nokelock的apk进行插桩,希望在日志中打印出蓝牙加密包的密文,密钥与明文,由于本人是第一次对apk进行...
04月30日34 views评论java代码
代码
小程序任意用户登录漏洞案例
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!任意用户登录漏洞点击该小程序的登录并进行抓包 把该请求包放到repeater,可以看到该返回包中存在retcode:s,s的意思是成...
04月28日87 views评论id
小程序
『工具使用』Frida 工程师备忘录
点击蓝字关注我们日期:2023-04-27作者:Zero介绍:Frida 工程师的备忘录小本本。1、前言很久很久以前,有一个东西叫Xposed,在Android上秒天秒地秒空气,但是随着慢慢发展Xpo...
04月27日54 views评论frida
xposed
安卓应用层抓包突破
0x00 Referer 个人学习笔记,肉丝大佬 r0capture 项目(安卓应用层抓包通杀脚本)中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk:Move...
04月27日139 views评论安卓应用
抓包工具
【介绍】APK的结构组成
Android平台bpftrace实践
Android上的ebpf已经成为现实维术大佬修改的debian方案挺好,可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发...
04月25日268 views评论debian
ebpf
移动安全安卓APP指令抽取壳浅析
目标样本为2022年某次比赛中一道Android逆向题目,按照解题情况来看,解出此题目的人数不多,难点在于大量的核心代码被抽取,需要逆向还原代码,掌握了此类考点后,再分析类似于抽取壳就比较容易了。直接...
04月19日69 views评论frida
代码
设备登记APP趣味破解
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24公司强推一款设备登记APP,要求每个人进行安装并每日使用APP进行登记。如果名下只有一两台设备操作起来不算麻烦,但对于测试相关工作而言,无论是考虑系统...
04月17日23 views评论报文
方案
微信小程序渗透测试之代理抓包
文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
04月13日240 views微信小程序渗透测试之代理抓包已关闭评论android
文件
134