apktool - 第 2 | CN-SEC 中文网

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日36 views评论

阅读全文

安全漏洞

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，...

02月09日24 views评论

阅读全文

移动安全

AndroidManifest 二进制解析笔记

自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰，那就是 AndroidManifest 的编码总是会有问题，相信大家在使用 apktool 的时候如果直接java -jar apkt...

01月28日23 views评论

阅读全文

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日109 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第三篇】安卓应用自动化面纱

欢迎回来，我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击，今天来看一下如何对msfvenom生成的Payload进行免杀处理，...

05月15日41 views评论

阅读全文

安全工具

安卓渗透测试中常用的一些工具

本文我们简单来汇总下在Androd渗透中常用的一些逆向工具，以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台，在Linux中我们可以用apt命令直接安装。a...

05月15日48 views评论

阅读全文

安全工具

apk.sh：一款功能强大的Android Apo逆向工程分析工具

关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一些...

04月22日59 views评论

阅读全文

移动安全

Android逆向基础-使用Jadx与apktool工具逆向与修改Activity

0. 简介 jadx是一款java逆向工具，可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛，代码格式工整，支持的文件格式很...

03月29日436 views评论

阅读全文

安全工具

工具推荐——APKTool工具箱

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。资源说明《APKTool工具箱 1.5》是一款分析apk的软件，还可以对dex反编译，还能将这款软...

02月02日121 views评论

阅读全文

移动安全

安卓入门--apktool的使用

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队从简单的CTF题目入门安卓逆向关于最近在认真...

01月09日532 views评论

阅读全文

移动安全

【车联网安全系列】安卓漏挖之“动态调试smali代码”

摘要安卓漏挖第二步，学会动态调试smali代码。由apk获取smali代码用上文自己写的apk，以下三种方法都可以将apk反编译成smali代码。ps:win10的环境01An...

11月29日80 views评论

阅读全文

移动安全

安卓逆向之编译、反编译、打包

公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取整理丨阿星文章来源丨Smali 学习笔记注丨侵联删今天小编在网上整理了一下资料给大家分享一下，反编译、编译还有打包，希望能帮助到...

09月30日65 views评论

阅读全文