少客联盟攻防社区开放注册中(https://www.cnsuc.net/)一、前言java语言的android系统,有一个Java语言组件存在的问题,组件就是其中的一个组件,其中一个组件就是一个And...
07月13日31 views评论android
view
Android Webview漏洞初探
07月13日31 views评论android
view
07月13日31 views评论android
view
实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞
一、起因:Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到参考文献中,感兴趣的朋友也...
07月11日73 views评论xss
漏洞挖掘
远程入侵控制安卓手机实战
推荐阅读Android Bug问题解决方案指导服务社群零基础学编程/零基础学安全/零基础学逆向实战速成培训班免责申明学习研究为主,切勿用于非法用途!【文章标题】:记实战远程入侵控制安卓手机【文章作者】...
07月11日52 views评论android
payload
Android逆向:基础入门
前言 随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。 如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。 当然这只是安...
06月30日52 viewsAndroid逆向:基础入门已关闭评论android
应用程序
Hack The Box-ScriptKiddie
0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
06月28日131 views评论shell
脚本
从apk文件提取和验证google fcm服务器密钥
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个...
06月26日131 views评论app
恶意软件
Android渗透测试frida-Brida插件加解密实战
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
06月24日69 views评论android
插件
Android渗透测试frida-Brida插件加解密实战
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
06月23日32 views评论android
渗透测试
记一次因打码不严的渗透测试案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月18日191 views评论php
漏洞
APKRepatcher GUI工具修改/打包/签名apk
java -jar APKRepatcher.jarhttps://github.com/csanuragjain/APKRepatcherhttps://github.com/csanuragjai...
06月14日104 views评论android
app
一个强大的Android自动化打包脚本
该脚本是我在独立开发过程中,为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是,https://github.com/Shouheng88/autopackage如项目中的语言构成...
06月14日115 views评论android
app
11