大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...
使用Hook和插桩技术实现快速排查APP隐私合规问题
原文始发于微信公众号():使用Hook和插桩技术实现快速排查APP隐私合规问题
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android...
实战 | App优惠劵无限领取漏洞挖掘记录
介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的,当然像谷歌或者小米这种手机厂商的src还是很重视的,但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...
某听书请求签名分析
某听书sc参数sc参数用于对请求签名验证 使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...
Android防逆向基础
零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术代码混淆工具:proguard常用操作:保留选项、压...
某app lfp参数分析
首先请出今天的受害者打开jadx发现编译还不全,最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...
无线局域网安全威胁
摘 要近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延...
使用Docker编译Android系统内核
使用Docker编译Android系统内核研究Android软件安全,很多时候需要修改与编译Android系统的源代码,对于系统层面的安全加固与定制,则少不了需要与Android内核打交道。Andro...
『杂项』移动安全测试环境搭建(3)— APP违规上报信息检测
点击蓝字,关注我们日期:2022.06.02作者:Zero介绍:一份靠谱的移动安全测试环境搭建指南。1、 前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好,所以很多移动...
【简单易学的APK脱壳技巧】
来源:盘古石取证在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工...
Android应用换肤方案的总结
虽然现在已经有很多不错的换肤方案,但是这些方案或多或少都存在自己的问题。在这篇文章中,我将对 Android 现有的一些动态换肤方案进行梳理,对其底层实现原理进行分析,然后对开发一个新的换肤方案的可能...
133