前言在做APP安全测试时,往往会遇到抓不到数据包的情况,导致这种情况的原因有很多种,其中证书绑定是经常遇到的问题之一。如果我们在抓包时,使用了流量转发+透明代理还无法获取APP的数据包,那么大概率他就...
Android高级规划图
来源网络经典|Android系统定制开发基础篇干货|Android应用启动全流程深度剖析!干货|Android APP应用工程师转Framework工程师(仅此一篇够了)http://aospxref...
android渗透视频教程-eBPF系统部分开始更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.eBPF使用快速入门* 5.动态插桩技术介绍* 6.kprobes原理* 7.upr...
PendingIntent劫持问题分析
概述:笔者对PendingIntent劫持问题进行深入分析,从系统源码出发,了解PendingIntent会被劫持的原因,并给出了可行的防护建议。近期遇到一个PendingIntent劫持的问题,一个...
SOVA——令人担忧的 Android 特洛伊木马
研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RAN...
Objection高效对APP逆向分析实践
推荐阅读终身VIP会员Frida Hook的使用方法Objection动态分析AppAndroid逆向分析基础(一)Android逆向分析基础(二)背景在APP的逆向过程中避免借助使用一些反汇编工具,...
推荐evilpan的Linux/Android向技术blog
在看雪上看到一篇讲Linux内核监控的贴,觉得很不错,就去遍历了作者的blog。每个人兴趣点不同,下面是我觉得有意思的几篇,其中第一篇对我近期学习颇有增益。Linux内核监控在Android攻防中的应...
G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说
我们非常熟悉Bill Gates,但是大家可曾听说过Four Gates的故事?今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escal...
android渗透视频教程-eBPF更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...
Android动态调试(二)动态调试So
前言此文为Android动态调试第二章,后续会分以下文章继续讲解:Android动态调试(三)Xposed hook前文回顾:Android动态调试(一)动态调试Smali (点击即可访问)...
pc取证-番外篇(4)
Android 取证0x01 基础了解Android 通常有以下分区:System分区: 就是我们刷ROM的分区,系统分区Data分区: 分区就是我们装APK的分区Catch分区:是缓存分区SDCar...
2022 ByteCTF By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
64