安卓app | CN-SEC 中文网

移动安全

深入浅出：安卓APP安全测试实战

APP 渗透测试是一种评估 APP 安全性的方法，通过模拟恶意攻击者的行为，来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包，不要错过~1安卓APP2抓...

04月29日9 views评论

阅读全文

移动安全

安卓app逆向hook加解密基础案例保姆级教程

起因朋友在群里发了个智能XX锁的段子于是感觉好玩就去淘宝上搜了下看见还真有这玩意而且还可以远程控制于是想着是不是有啥漏洞可以越权玩玩 · · · · · ...

08月13日37 views已关闭评论

阅读全文

安卓APP反编译工具

反编译工具在工作中还是要用多种，有时候一种工具没有就试试另一种工具。最近我在测试的一个app，在jadx里一部分代码就消失了，直接把我思路带偏了，以为代码在so中，又是枚举native类，又是ida反...

05月24日安全工具11 views评论

阅读全文

程序逆向

DexClassLoader加载流程分析

一、前言在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候，也使用了DexClassLoader来进行动态加载...

05月08日35 views评论

阅读全文

安卓APP渗透常规思路

大部分漏洞都是存在服务器，比如sql注入 xss ，文件上传，文件包含，验证码绕过，ssrf，xxe，反序列化等等，都是和服务端有关。渗透测试核心是控制参数，和app交互的还是服务端，用的还是...

05月04日移动安全23 views评论

阅读全文

移动安全

Mac电脑如何利用burp抓包安卓app-（Android Studio）

前言：最近换了mac电脑，在装渗透环境的时候，也遇到了一些问题，今天就给大家分享一下在遇到的这些问题中相对来说，我感觉稍微麻烦一点的问题，Mac系统环境下如何抓包安卓app，在这里，我主要讲的方法是如...

01月06日54 views评论

阅读全文

移动安全

【基于Charles的实体安卓APP抓包】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【基于Charles的实体安卓APP抓包】

06月12日43 views评论

阅读全文

移动安全

安卓app四大组件的攻击面分析

‍‍01 背景安卓操作系统是目前全球最流行的移动操作系统之一，拥有数十亿的用户。然而，由于安卓系统的开放性和复杂性，安卓应用程序（app）存在着各种各样的漏洞，在如今app盛行的时代，这些漏...

04月09日83 views评论

阅读全文

移动安全

【应用实例】安卓APP的AES解密

转自：网络安全与取证研究，作者：技术工程师丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...

02月18日70 views评论

阅读全文

安全文章

超详细的渗透测试思维导图

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/iSafeBlue/Mind-Mapxmind思维导...

12月04日117 views评论

阅读全文

移动安全

安卓APP推荐——网络万用表

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。获取关注浪飒sec回复网络万用表获取快速下载地址鸿蒙和安卓均可安装部分截图历史推荐安卓APP推荐—...

12月02日57 views评论

阅读全文

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

很多人发邮件询问这章什么时候写，在此统一回应一下平时工作较忙，俗务缠身，暂时没有写的计划网上相关的文章比较多，可以参考一下 https://www.secpulse.com/archives/43...

05月11日安全文章92 views评论

阅读全文

在线咨询

微信