android - 第 10 | CN-SEC 中文网

SecIN安全技术社区

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结...

11月11日91 views已关闭评论

阅读全文

安全闲碎

干货 | 对渗透新人的建议

一、对渗透新人成长的建议挖洞一定要去实战，不能只在漏洞环境复现漏洞，实战和环境是不一样的。实战环境的选择：漏洞盒子：新人建议首先去寻找漏洞和挖洞，漏洞盒子接受大多数互联网漏洞，无论该单位是否在盒子上面...

11月10日46 views评论

阅读全文

移动安全

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

作者：Hcamael@知道创宇404实验室日期：2022年11月4日最近在研究eBPF，做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程...

11月09日49 views评论

阅读全文

安全工具

2022年最受欢迎的20款黑客工具

001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai...

11月09日361 views评论

阅读全文

真无线开启ADB调试

在没有线的情况下，捣鼓了小半天，尝试调通ADB。凭着以下信念。1、ADB应该很有用，不能放弃。2、手指点点点来打开开发者模式彩蛋和反复弹窗允许调试，是没必要的，一定有更直接的命令行模式绕过繁琐步骤。3...

11月09日移动安全281 views评论

阅读全文

安全文章

基于tcp通信实现类su调用

课程地址https://m.weishi100.com/mweb/series/?id=1372437https://m.weishi100.com/mweb/series/?id=1373351推荐...

11月09日59 views评论

阅读全文

移动安全

Android逆向基础——APK的格式

Android 安装包常以apk（android Package）、xapk为后缀，本质是一个压缩包，包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下：...

11月09日57 views评论

阅读全文

安全文章

404星链计划 | AOSP Bug Hunting with appshark (1): Intent Redirection

作者：字节跳动无恒实验室原文：AOSP Bug Hunting with appshark (1): Intent Redirection本文为404星链计划项目 Appshark 实战操作，分享使用...

11月03日73 views评论

阅读全文

移动安全

浅谈Android恶意软件的技术演进

引言移动终端已经成为我们日常工作生活中不可缺少的一部分。据统计，中国活跃移动终端数量高达16.3亿台，其中76.5%为Android操作系统。随着Android移动终端的大范...

11月03日80 views评论

阅读全文

移动安全

Android 插件化中资源错乱的解决方案

动手点关注干货不迷路摘要本文介绍了 Android 插件化框架中，插件使用宿主资源时资源错乱的问题，以及错乱的原因、业界通用解决方案、我们提出的优化方案。本文将按照如下顺序，循序渐进地进行讲解：简单介...

11月02日80 views评论

阅读全文

安全工具

一堆黑客工具集合分享！

文章来源：重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中...

11月02日66 views评论

阅读全文

安全文章

AOSP Bug Hunting with appshark (1): Intent Redirection

一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一，现在被Google称为Intent Redirection：https://support.google.com/faqs/answe...

11月02日52 views评论

阅读全文

在线咨询

微信