安卓 - 第 3 | CN-SEC 中文网

移动安全

安全攻防 | 安卓APP/小程序渗透测试技巧总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日141 views评论

阅读全文

安全工具

安卓渗透测试中常用的一些工具

本文我们简单来汇总下在Androd渗透中常用的一些逆向工具，以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台，在Linux中我们可以用apt命令直接安装。a...

05月15日48 views评论

阅读全文

安全新闻

安卓30亿追踪网络的蓝牙标签在这里

苹果(Apple)的 AirTags 发布后，谷歌(Google）突然对蓝牙追踪器市场产生了兴趣。该公司已经通过安卓(Android)的30 亿活跃设备悄悄推出了世界上最大的蓝牙跟踪网络，现在跟踪器开...

05月15日41 views评论

阅读全文

移动安全

Burp+Charles联动安卓APP抓包

在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...

05月13日187 views评论

阅读全文

安全文章

GetDroid 一款简易的安卓反弹工具

在前期的文章中，我们讲到了利用msf生成安卓shell的相关文章。但是需要记住很多的命令。很是麻烦，有没有更加简单的方法呢。没错GetDroid是一款能够直接生成反弹安卓shell的工具。简单好用，本...

04月23日108 views评论

阅读全文

安全新闻

间谍软件开发商利用漏洞利用链攻击移动生态系统

去年，几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（...

04月21日27 views评论

阅读全文

安全闲碎

白泽带你读论文 | Poirot

如需转载请注明出处，侵权必究。论文题目：Poirot: Probabilistically Recommending Protections for the Android Framework发表会议...

03月27日23 views评论

阅读全文

取证分析

安卓智能电视取证分析

原文始发于微信公众号（网络安全与取证研究）：安卓智能电视取证分析

03月21日61 views评论

阅读全文

移动安全

安卓apk脱壳分析

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍1、用jadx发现加壳了2、刷带有fart的rom谷歌已...

03月15日151 views评论

阅读全文

安全新闻

【安全圈】防止 App 恶意截图安卓 14 预览版新功能

关键词恶意软件谷歌已经发布了 Android 14 开发者预览版 2，如果你担心有人会窥探你的数据，这是个好消息。DP2 增加了一个屏幕截图检测框架，帮助开发者挫败黑客和间谍利用屏幕截图捕捉敏感数...

03月14日48 views评论

阅读全文

安全文章

从一个App到getshell的一次经历

前言在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？APP测试一开始只提供了安卓apk包，也就只能从这个App入...

03月04日49 views评论

阅读全文

移动安全

安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具

注意:本文仅作参考勿跟操作，root需谨慎，本次测试用的N手Pixel，因参考本文将真机刷成板砖造成的损失与本人无关1 Google Pixel介绍1.1手机 google Pixel在手机选择上，优...

03月01日338 views评论

阅读全文

在线咨询

微信