activity - 第 2 | CN-SEC 中文网

安卓逆向之Android-Intent介绍

Intent是各个组件之间交互的一种重要方式，它不仅可以指明当前组件想要执行的动作，而且还能在各组件之间传递数据。Intent一般可用于启动Activity、启动Service、发送广播等场景。Int...

12月03日移动安全7 views评论

阅读全文

安全闲碎

通过相机泄漏位置信息

最近太忙，很久没有分析android框架的漏洞了。这次要分享的是CVE-2024-0017。利用该漏洞，没有获取位置信息权限的app，可以通过相机应用获取到位置信息。存在漏洞的代码在：CameraAc...

11月25日18 views评论

阅读全文

移动安全

app攻防-实战修改资源&去广告与弹窗

者：yueji0j1anke首发于公号：剑客古月的安全屋字数：2004阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

11月21日12 views评论

阅读全文

IoT工控物联网

安卓逆向某盒子固件升级提示关闭思路

近期，我弄了一台电信的 MV310 机顶盒，并依照网上的教程对其进行了刷机操作，期间下载了九彩固件。然而，在使用一段时间后，每次开机都会弹出升级界面，而且无法关掉，导致无法正常使用。为寻求解决之法，我...

11月14日31 views评论

阅读全文

移动安全

APP渗透测试-drozer

一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件，安装在手机或者模拟器...

11月11日31 views评论

阅读全文

移动安全

Android WebView漏洞挖掘

WebView 是一个嵌入式浏览器组件，允许应用程序在应用内显示网页内容，而不需要跳转到外部浏览器，是一种在 Android 应用中嵌入网页或 Web 应用的方式，是 Android 生态系统中使用最...

10月24日41 views评论

阅读全文

移动安全

frida多种unpinning | frida脚本分享

frida-multiple-unpinningfrida脚本作用适合多种android版本，比如小于android7的unpinning（现在应该没有了吧......）multiple-unpinn...

10月23日48 views评论

阅读全文

移动安全

移动端安全开发之四大组件

一、四大组件介绍对于Android开发者来说，四大组件是绕不过去的，但是很少人知道四大组件要是配置错误会产生什么样的安全风险，这里简单介绍下，也算是抛砖引玉，各位移动大神勿喷。四大组件，它们分别是：A...

10月21日17 views评论

阅读全文

移动安全

Android App安全之Intent重定向详解

未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式：1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...

10月14日48 views评论

阅读全文

移动安全

漏洞学习|Android Intent漏洞

-009-1.Intent 类型显示Intent显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。即需要明确组件类名。如例如，如果你在应用中构建一个名为Down...

10月07日31 views评论

阅读全文

移动安全

Android活动（Activities）Exploiting 技术

Activities Exploiting 技术在本文中，我将详细解释如何利用安卓Activity组件的各种方式。让我们直接进入正题吧……什么是Activity？什么是Activity？Activit...

09月24日11 views评论

阅读全文

移动安全

借助 HSTS 来利用 Android 客户端 WebView

我在印度尼西亚流行的 Android 应用 Tokopedia中发现了一键账户接管漏洞。该漏洞链涉及 URI 解析问题和自定义 WebView，但最终只能使用托管在 Google HSTS 预加载列表...

09月21日22 views评论

阅读全文

安卓逆向之Android-Intent介绍

通过相机泄漏位置信息

app攻防-实战修改资源&去广告与弹窗

安卓逆向某盒子固件升级提示关闭思路

APP渗透测试-drozer

Android WebView漏洞挖掘

frida多种unpinning | frida脚本分享

移动端安全开发之四大组件

Android App安全之Intent重定向详解

漏洞学习|Android Intent漏洞

Android活动（Activities）Exploiting 技术

借助 HSTS 来利用 Android 客户端 WebView

在线咨询

微信