首先需要终端安装adb等工具,在mac下可以直接使用brew(或者下载编译好的文件,再添加PATH即可)brew install android-platform-toolswindows系统的话可以...
Android逆向工程和自动化框架
lamda 是一个用于逆向及自动化的辅助框架,它设计为减少安全分析以及应用测试人员的时间及琐碎问题,以编程化的接口替代大量手动操作。为了让你大概了解它的用处:你是否会在手机上安装各类代理、插件或者点来...
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪工具,例如受害人提供的某个诈骗软件,但是对其...
Android分析system_server CPU占用高的方法
视频课程入口分析Android应用里面程序占用情况adb shell top根据pid查出该进程中所有的线程adb shelltoptop -Hp 591查看长时间运行的...
记一次基于frida的手游透视实现
0x0 前言 之前在接触到frida之后就对这个工具印象特别深刻, 虽...
几个提高工作效率的Python自动化脚本,收藏!
来源 | 杨小爱❝文末送书,不要错过哦~在这个自动化时代,我们有很多重复无聊的工作要做。 想想这些你不再需要一次又一次地做的无聊的事情,让它自动化,让你的生活更轻松。 那...
使用ADB链接夜神的方式与吐槽
最近在研究APP,因为真机在链接过程中有点不稳定,就想着虚拟机链接adb然后搞一搞,搞坏了还能还原。按照百度的教程来,好家伙,直接让我链接62001,死活链接不上,本来想躺平,抓紧搞搞的,网上的还都是...
车联网安全系列之破解车机的一些思路
前言车机在整车中位置醒目且用户可直接接触,因此车机的安全性被各大汽车厂商高度重视,能封的封,能锁的锁,被“破解”了马上更新,保留的突破口很少。这篇文章主要盘点一下“破解”车机的一些常用方法和思路。常规...
移动应用测试之APP日志的抓取
1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析,日志内容如果包含敏感信息,可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通...
移动端漏洞分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
安卓逆向(三)-native层动态调试
安卓逆向(三)-native层动态调试前言跳过一些内容,关于arm汇编,ida静态分析资料很多,不重新写,主要记下之前so动态调试的学习过程。环境ida这个不用介绍。模拟器或者真机(需要ROOT过)。...
ByteCTF2022 mobile系列
本文为看雪论坛精华文章看雪论坛作者ID:e*16 a9月底就想复现了mobile题目,奈何当时时间有限,太过年轻,不能静下心来看整个题目的布置与攻击,这几天心血来潮,把题目复现了。一前置知识1.Web...
12