最近有大佬在 android 上实践 ebpf 成功前有 evilpan 大佬:https://bbs.pediy.com/thread-271043.htm后有 weishu 大佬:https://...
微信小程序抓包之路
前言ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都...
Android10系统定制|frida逆向分析实战课程
零基础学编程/学逆向/过检测(frida实战视频课程) 原文始发于微信公众号(哆啦安全):Android10系统定制|frida逆向分析实战课程
【2016-1-21】基于Android智能手机的木马研究与实现
作者赐稿,非经授权,谢绝转载!作者:新乡市红旗区人民检察院 郭琦 中国刑事警察学院 候世恒[摘要]随着Android智能手机的大量普及和广泛应用,针对Android智能手机的恶意软件越...
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
手机安全薄如纸 数据安全是主要问题
手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其...
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个...
Android应用关于高敏感权限,应用未申请权限就安全?
1653918219(1).png一个非系统的普通应用,通过手机的“应用管理”查看应用权限信息后,发现显示未申请任何权限,但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限,但是申请后...
Android渗透测试frida-Brida插件加解密实战
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
APP渗透|从SQL注入到人脸识别登录绕过
App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Comm...
eCapture的若干好消息:Android、ebpf.io、...
缘起 这个故事要从上海的疫情说起。三月份,上海爆发了疫情。全市开始封城,停工停课,所有人都不得不居家防疫。离不了家门,意味着空闲时间增多了,也正好可以利用一下,做个小项目之类的。也正巧,前段时间研究了...
64