apktool - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-21633 - MobSF 远程代码执行

最近，0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径，将包含受控内容的文件写入远程服务器，从而导...

03月09日56 views评论

阅读全文

取证分析

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址，来发现一些搜索引擎、子域名查找不到的资源，从而进一步收集信息查找后台等---【蘇小沐】 1 实验环境 apk2url，[v1...

02月29日140 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日36 views评论

阅读全文

安全漏洞

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，...

02月09日25 views评论

阅读全文

移动安全

AndroidManifest 二进制解析笔记

自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰，那就是 AndroidManifest 的编码总是会有问题，相信大家在使用 apktool 的时候如果直接java -jar apkt...

01月28日24 views评论

阅读全文

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日113 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第三篇】安卓应用自动化面纱

欢迎回来，我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击，今天来看一下如何对msfvenom生成的Payload进行免杀处理，...

05月15日42 views评论

阅读全文

安全工具

安卓渗透测试中常用的一些工具

本文我们简单来汇总下在Androd渗透中常用的一些逆向工具，以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台，在Linux中我们可以用apt命令直接安装。a...

05月15日48 views评论

阅读全文

安全工具

apk.sh：一款功能强大的Android Apo逆向工程分析工具

关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一些...

04月22日61 views评论

阅读全文

移动安全

Android逆向基础-使用Jadx与apktool工具逆向与修改Activity

0. 简介 jadx是一款java逆向工具，可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛，代码格式工整，支持的文件格式很...

03月29日470 views评论

阅读全文

安全工具

工具推荐——APKTool工具箱

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。资源说明《APKTool工具箱 1.5》是一款分析apk的软件，还可以对dex反编译，还能将这款软...

02月02日124 views评论

阅读全文

移动安全

安卓入门--apktool的使用

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队从简单的CTF题目入门安卓逆向关于最近在认真...

01月09日534 views评论

阅读全文

在线咨询

微信