前言今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前,先来看一下status文件,这里的TracePid可以看出...
11月19日59 views评论安卓
断点
安卓检测小结
11月19日59 views评论安卓
断点
11月19日59 views评论安卓
断点
安卓和Chrome将支持Passkey
谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用,不会在服务器被入侵时写了,可以保护用户应对钓鱼攻击。10月12日,谷...
10月16日71 views评论api
google
一款安卓应用层抓包通杀脚本(附下载地址)
安卓应用层抓包通杀脚本:r0capture简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀...
10月16日126 views评论com
http
高版本安卓下的证书信任
前言Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。安卓10采用了某些安全策略,将系统分区/system挂载为...
10月16日97 views评论android
系统
【移动端破解】某我音乐vip最新破解法
下载一个今天刚刚更新的某我音乐破解思路:用户是不是vip一定是由某个后台接口返回的,所以我们可以抓到这个接口,把VIP字段改掉首先要抓https的包必须安装系统证书,这就需要设备root,可以用模拟器...
09月20日190 views评论cert
user
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
08月28日59 views评论逆向
静态分析
安卓恶意软件的识别与应对
由于新冠疫情的影响,黑客团伙对智能手机的攻击正在快速增长,大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示,目前已知的安卓恶意软件样本总数已超过2500万,每11秒就会有一个含有恶...
07月28日66 views评论恶意软件
用户
如解剖麻雀般地回忆一场小型电子数据取证竞赛(1)
其他案例知识随笔声音编者按近几年来,电子数据取证这个小行业也卷的不行,甚至“逼”的先森现身说法。编者读来,觉得非常有亲历感。文章共分为四个部分:安卓取证与逆向、流量分析与黑客攻击、PC取证与逆向、服务...
07月23日101 views评论app
data
安卓预装APP被曝高危漏洞,影响数百万用户
微软发现安卓系统中预装APP中的多个安全漏洞,下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞,漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-20...
05月31日120 views评论攻击者
漏洞
最可怕的六种移动攻击策略
近日,一系列零点击漏洞、以及iPhone“关机状态攻击”的新闻再次让移动安全成为业界关注的焦点。多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软...
05月29日38 views评论恶意软件
攻击者
微信小程序抓不到包的解决方法
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月10日2,722 views评论burp
小程序
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月09日1,219 views评论burp
小程序
11