原文始发于微信公众号(网络安全与取证研究):adb备份华为手机数据方法
07月12日38 views评论方法
网络安全
PhoneSploit-Pro:一款针对Android设备的多合一远程渗透测试工具
关于PhoneSploit-Pro PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具,该工具允许广大研究人员使用ADB和Metasploit-Framework来...
06月11日3 views评论adb
android设备
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月07日140 views评论x
证书
Hacked某安汽车车机系统
很久之前尝试对某安汽车的车机系统进行渗透测试,但是却卡在入口无法进入,尝试暴力破解但是字典不够强大,没能成功。前段时间看到了绿盟科技博客的《新型车机,如何攻防?》感觉有点熟悉,再次探索发现可以获得车机...
06月05日105 views评论adb
机系统
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
06月02日64 views评论小程序
证书
牛P!安卓渗透神器PhoneSploit-Pro
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
05月25日76 views评论adb
loit
IDA 调试 Android 方法及简单的脱壳实现
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取来源丨csdn整理丨阿星注:如侵联删最近小编在csdn上看到一篇很不错的文章,刚好朋友们需要,小编就给摘录下来了,希望可以帮助到...
05月18日172 views评论adb
ida
干货分享 | 最新版某信小程序抓包Fiddler(建议收藏)
环境x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书-&g...
05月16日116 views评论frida
代码
模拟器使用Inspeckage动态分析(app渗透)
文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
05月15日92 views评论adb
模拟器
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
05月13日185 views评论burp
数据包
安全笔记总结-APP、小程序、公众号测试大全(src挖掘)
一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...
05月12日84 views评论adb
provider
移动安全安卓APP指令抽取壳浅析
目标样本为2022年某次比赛中一道Android逆向题目,按照解题情况来看,解出此题目的人数不多,难点在于大量的核心代码被抽取,需要逆向还原代码,掌握了此类考点后,再分析类似于抽取壳就比较容易了。直接...
04月19日85 views评论frida
代码
17