0x00 前言现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就会受到漏洞攻击,严重的可能导致手机被控制,信息泄漏等风险。0x01 拒绝服务...
03月01日130 views评论android
webview
扫个二维码就被黑了?Android平台二维码攻击揭秘
03月01日130 views评论android
webview
03月01日130 views评论android
webview
使用Drozer利器对APP代码层面进行渗透分析
作者;小仙人介绍;安全武器库运营团队核心成员享受星球原创文章待遇声明;本篇文章为星球团队成员原创文章,但并未申请公众号原创权限,如其他公众号有需要转文,即可自取,或者联系渗透云笔记运营人员APP面临的...
03月01日139 views评论app
com
【创宇小课堂】安卓动态调试APP
1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...
02月28日100 views评论android
app
Apk注入后门
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]以前一直好奇怎么在正常的apk中注入后门,今天算是整明白了本文介绍使用apktool进行注入后门大概思路如下,把木马注...
02月28日1,181 views评论android
exploit
Android逆向系列之安卓入门篇
基础知识密码学AES、DES、RSA、MD5等算法原理与实现编程语言Java、C/C++(JNI编程)、Python、Smali、ARM/X86汇编语言、shell编程操作系统Linux、Androi...
02月28日54 views评论android
java
最佳的10款App安全测试工具
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今, 全球移动用户大约超...
02月27日242 views评论恶意软件
漏洞
Android高性能线上内存监控方案
Android常见Hook方案(建议收藏)
背景Android进行逆向安全破解或安全测试中,Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...
02月23日489 views评论java
linux
加密备份中的数字证据
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。备份是保存数据的主要方式。一般来说,智能设备的备份由操作系统自动处理。Windows缺乏权威的备份应用程序,不过市面上有许多第三方工具可用,然而其中...
02月18日94 views评论密码
用户
Android系统之定制开关机画面与动画
漏洞赏金猎人各种思维导图
漏洞赏金猎人思维导图收纳了漏洞赏金猎人的各种思维导图,适合渗透测试者与红队攻防/蓝队防守的安全专业人员。项目名称项目描述2FA绕过技术2FA绕过技术Android攻击者向量关于如何查找和利用Andro...
02月13日87 views评论渗透测试
漏洞
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
02月10日249 views评论https
渗透测试
64