随着信息化技术的发展与普及,新型涉网犯罪案件案发率逐年上升,加之受疫情影响,各种电诈案件层出不穷,作案手法也是花样多变。在公安民警办理各种涉网犯罪案件中,至关重要的一步就是从受害人收集内提取涉网APK...
Android安全攻防实战
微信公众号:计算机与网络安全▼Android安全攻防实战▼(全文略)全书共分九章,涵盖了基本的Android开发环境和工具;app组件之间及它们与系统的交互方式;Android安全评估框架“droze...
Xposed框架食用指南
前言 对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结...
真无线开启ADB调试
在没有线的情况下,捣鼓了小半天,尝试调通ADB。凭着以下信念。1、ADB应该很有用,不能放弃。2、手指点点点来打开开发者模式彩蛋和反复弹窗允许调试,是没必要的,一定有更直接的命令行模式绕过繁琐步骤。3...
2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点
国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路,也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如:渗透...
新手/零基础Android手机使用过程遇到疑难问题的操作方法
一、新手/零基础常用工具下载地址adb和fastboot工具链接:https://pan.baidu.com/s/12N0wKuqGjkuZEZnnGJVEkw 提取码:tdcsusb驱动链接:htt...
10 个 Python 脚本来自动化你的日常任务
英文:https://python.plainenglish.io/10-python-scripts-to-automate-your-daily-task-de1496fdf64a ...
DASCTF八月挑战赛 Android 逆向 apkrev
本文为看雪论坛优秀文章看雪论坛作者ID:逆时针向左 题目链接:https://buuoj.cn/match/matches/28/challenges#apkrev 下载后解压可得一个名为 apkre...
渗透某自习室系统(从iot到getshell再到控制全国自习室)
前段时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: &nb...
G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说
我们非常熟悉Bill Gates,但是大家可曾听说过Four Gates的故事?今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escal...
最新版x信小程序抓包fiddler
环境x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书-&g...
一例APP绕过root检测解密
前言最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该是java...
12