原文始发于微信公众号(网络安全与取证研究):安卓文件系统加密
App防抓包有四种绕过方法(详细)
App防抓包有四种方法 背景: 1、ssl证书校验(https证书校验=http请求+ssl证书校验) 演示:安卓5.0怎么安装证书 演示:安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...
mitmproxy实战-通过mitmdump爬取京东金榜排行数据
对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量,解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...
小程序反编译
微信小程序-模拟器抓包安卓系统抓包(微信小程序):1.安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书2.安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7...
2023年十大新兴安卓银行木马
2023年,10个全新的安卓银行木马恶意软件家族肆虐全球,攻击了61个国家/地区的985个银行和数字金融交易程序。 银行木马是一种“老而弥坚”的恶意软件,可窃取用户的凭证和会话cookie来绕过双因素...
安卓应用软件代码签名的风险挑战与应对措施
摘 要:在移动互联网时代,安卓移动应用软件已经渗透到人们生产生活的方方面面,安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...
G.O.S.S.I.P 阅读推荐 2023-12-15 AdvDroidZero,零知识场景下的对抗性安卓恶意软件生成框架
今天为大家推荐的论文是来自浙江大学NESA Lab投稿的,关于对抗性安卓恶意软件生成的论文Efficient Query-Based Attack against ML-Based Android M...
AutoSpill攻击可窃取安卓密码管理器中密码
安全研究人员发现了一种新型攻击手段,并将其命名为AutoSpill,该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。 在Black Hat Europe大会的演讲中,来自海得拉巴国际信息技术学院...
最新安卓渗透工具箱
介绍H4渗透盒子是由@H4CKBU7EER开发,基于安卓的渗透测试工具集!使网安爱好者在手机上不必使用拗口的英文软件和看群蚁白字的手机终端的便携工具。调用工具在V1版本中,没有在软件里集成工具调用,用...
新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备
12月6日,安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞,可能被恶意利用来控制安卓、Linux、macOS和iOS设备。 该漏洞(CVE-2023-45866)是一个身份验证绕过漏...
实战 | 渗透印度棋牌游戏平台
由于这段时间失业在家,为了生计不得不接点私活。某个猎头找到我,然后简单的做了一轮面试,面试官也不懂技术,应该只是公司营销团队的。本次目标老板丢给我10个印度棋牌游戏站点,目标是拿下这些平台用户手机号和...
NewStarCTF2023公开赛week1 2安卓wp
NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单,之前类型的见过,直接放jadx里看。这里很明显,需要先切到FlagActivity(这里FlagActivit...