adb - 第 7 | CN-SEC 中文网

移动安全

Frida Hook(一) 基础介绍及环境搭建

Frida 是一个动态二进制插桩工具，它允许你在运行时对程序进行分析和修改。它可以用来挂钩函数、重写函数、操纵数据等。Frida 特别擅长于对移动应用和桌面应用进行逆向工程和安全测试。在 Frida ...

04月10日58 views评论

阅读全文

移动安全

安卓逆向基础知识之动态调试及安卓逆向常规手段

一动态调试ADB简介在讲动态调试之前，我们需要知道一些简单的Android 调试桥 (ADB)命令，以及对ADB有一点了解：ADB可以让你的电脑和你的模拟器或者手机设备进行通信，adb 命令可用于执行...

04月03日15 views评论

阅读全文

移动安全

AOSP源码定制-对root定制的补充

AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改，完成了基础的定制修改，但是碰上一些app还是能被检测到，再进行深入修改。问题引入ro.vendor相...

03月25日68 views评论

阅读全文

移动安全

Mac M系列芯片调教安卓模拟器及简单安卓逆向环境

现在MUMU模拟器支持M系列的芯片了，但是试用过后要收费！！！(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建安卓模拟器环境是一件很麻烦的事情，然后看...

03月20日182 views评论

阅读全文

安全文章

有趣的Fofa语句(精)

0x01 机顶盒首先去Fofa上搜索kr 的相关设备这里我通过adb未授权进入一台使用adb工具进行连接我这里自己编写了一款adb操纵工具.发现权限是 Shell 不是root 我们直接先截一张图...

03月19日89 views评论

阅读全文

移动安全

渗透测试之App与小程序工具总结

扫码领资料获网安教程Burpsuite抓包问题由于如今的应用已经逐渐对安卓应用的版本都在提高，有部分应用已经只兼容来安卓9了，不兼容安卓7，因此刚开始的时候可能会发现模拟器能抓到浏览器的包，但是抓不到...

03月13日26 views评论

阅读全文

安全漏洞

DJI RM500 智能控制器上的本地权限提升

介绍本研究是关于 DJI RM500 智能控制器的。这是与 DJI Mini 2、Mavic Air 2、Mavic 2 系列和 Air 2S 配套出售的遥控器。它于 2019 年发布，但现已停产，大...

02月29日29 views评论

阅读全文

移动安全

ADB常用命令

原文始发于微信公众号（网络安全与取证研究）：ADB常用命令

02月25日19 views评论

阅读全文

移动安全

nexus5x 刷机root

刷机进入fastboot模式adb reboot bootloader 或者开机 + 音量减解锁bootloaderfastboot oem unlock刷入rom包下载https://develop...

02月16日19 views评论

阅读全文

移动安全

在APP的渗透测试中，检查这些赏金不是简简单单？

大家别嫌弃我写的乱，还是写了两天大多数都是写的经验，想到什么写了什么，有些地方会有出入，因为我的笔记记得也很乱，都是随开随用。前言常规的APP检查项目中，每个安全测试周期里，肯定是要覆盖客户A...

02月15日11 views评论

阅读全文

移动安全

APP渗透测试漏洞实战教程

0x00 文章前言app测试一般有三步（个人理解）：功能点测试类似web adb调试框架检测（本文所介绍内容）反编译安卓应用会用到四大组件，我们简单了解下： activity组件：负责...

02月10日50 views评论

阅读全文

移动安全

安卓逆向之绕过root检测

如今，root和模拟器检测功能在大多数 Android 应用程序中都很常见，这使得渗透测试人员和逆向工程师更难测试应用程序。所以绕过 root 也成了 Android 和移动应用程序渗透测试的第一步。...

02月09日176 views评论

阅读全文

在线咨询

微信