抓包前准备:模拟器:雷电模拟器4.0 Android7.1内核版本Proxifier、代理抓包工具(burpsuite、Fiddler)均可通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较...
App安全检测实践基础——工具篇
投稿作品---->作者:calmness目录ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法:adb工具PYTHON2.7drozer工具安装及使用...
浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利
在现在这个流量的时代,我们用手机随便打开一个软件会有开屏广告,浏览一个视频也会先播放一个广告。从一开始不能接受到现在已经“麻木”,基本上我们都会在遇到广告的时候选择跳过或者忽略,很少有点进去看一下的。...
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取...
观察 | 有意为之?无心之过?App收集MAC地址合理吗?
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786 App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做...
疯狂暗示!一次对某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
酒仙桥第六部队 hook从未如此丝滑
这是 酒仙桥六号部队 的第 138 篇文章。全文共计2143个字,预计阅读时长7分钟。朋友们好啊我是葫芦兄弟掌门人铁头娃!刚才有个朋友问我:“铁老师,发生甚么事了?”我说...
APP测试之安全机制问题及Bypass
今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下:等等。一般情...
工信部:持续开展APP侵害用户权益专项整治,加强个人信息保护工作
文章来源:国务院新闻办公室2020年12月24日,国务院新闻办公室举行新闻发布会,工信部副部长王志军,工信部规划司司长卢山,工信部新闻发言人、信息通信发展司司长闻库出席发布会,介绍落实五中全会精神,坚...
观察 | 探秘App“偷听”(二)低功耗监听并提取关键字的可行性分析
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786● App治理工作组 邓诗智在本系列文章第一篇中,笔者分析了App窃听用户语音的技术可行性,链接:观察 | 探秘App“偷听...
关注 | 工信部通报63款侵害用户权益行为的APP(2020年第七批)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于侵害用户权益行为的APP通报(2020年第七批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律...
85