WORK DAY0x01 环境准备1. 首先需要msf环境,要求java版本尽量为1.8。2.安装Apktool这里要求的apktool最好是最新版本的,很多linux机器上默认安装有apktool,...
04月02日332 views评论linux
payload
浅学Android木马
04月02日332 views评论linux
payload
04月02日332 views评论linux
payload
《安卓逆向入门》学懂学透
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
03月30日86 views评论app
逆向
App安全检测实践基础
网安引领时代,弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...
03月30日67 views评论java
文件
Android渗透测试frida——Brida插件加解密实战演示
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
03月27日73 views评论android
插件
Android包体积优化(常规、进阶、极致)
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月12日93 views评论android
文件
《安卓逆向入门》原理-实战全掌握
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
03月11日195 views评论app
逆向
Apk注入后门
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]以前一直好奇怎么在正常的apk中注入后门,今天算是整明白了本文介绍使用apktool进行注入后门大概思路如下,把木马注...
02月28日1,172 views评论android
exploit
APK动态抓包分析
小编上一篇已为大家分享了APK分析基础工具,这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能,但仅仅只是基于代码的分析,并不能通过APP运行来分...
02月14日327 views评论工具
服务器
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
02月10日245 views评论https
渗透测试
怎样制作一个防止重打包的APK【反脱壳反HOOK】
看雪论坛作者ID:血舞长空 本文讨论的重打包,是指“破解版”,运行环境受(普通用户的手机)限制,毕竟你不能要求用户魔改刷机root才能使用“破解版”。另:没有永远的安全,全看cracker的水平有多高...
01月15日120 views评论apk
破解版
个人信息被泄露会发生什么?!
作者:小仙人 介绍:安全武器库运营团队核心成员,享受星球原创文章待遇声明本篇文章为星球团队成员原创文章,已申请原创权限,如其他公众号有需要转文,请联系信安旅程运营人员。这里记录的是昨天发生的...
01月14日85 views评论个人信息
应用程序
“地狱火”手机病毒——源自安卓系统底层的威胁
0x00 背景 近日,360安全中心收到多起用户反馈,手机中了一种难以清理的病毒,某些用户尝试自行清理掉病毒,发现删除病毒文件vold.apk后,会再次重现。通过分析,发现此病毒已经寄生到系统底层,定...
01月10日335 views评论病毒
系统
11