文章作者: cc前言经过测试后,发现该app,在输入手机号和验证码之后,会申请获取手机号权限,一旦授予权限,app会立刻获取通讯录手机号和姓名,上去至数据库。性质及其恶劣!!一、事情的开始a...
Xposed-从0到1编写一个Xposed Module :Anti Screenshot
前言最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作,毕竟“root==god”,要好好利用 root 来对app进行降维打击!!!今天先解决某...
特斯拉黑历史: 三年前被车主破解,可远程控制其他车辆
马斯克最担心的事情三年前差点发生,最后5万美元解决。文 | James特斯拉等车型的推出,加速了智能电动汽车时代的到来,操作系统、自动驾驶等软件取代机械结构成为核心部件,让汽车的驾乘体验出...
渗透某勒索服务器
这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。事情经过和我一起合租的室友喜欢玩微信摇一摇,QQ附近人啥。我劝他别信这些,都...
谁为数字裸奔者披上了外套?
“您好,我是*服务中心,请问您目前还有深圳……”一听“深圳”,条件反射之下,我迅速挂掉电话。这是半个月内接到的第四通同内容骚扰电话。追溯事件的起因,是之前无意中在搜索引擎上点击了“深圳落户条件”相关的...
Android APP 简单的安全测试流程
点击蓝字关注我们吧!抓 包1、修改网络与本机IP一致,打开 BurpSutie选择:Proxy-Optinos-Proxy Lisiteners2、导入证书打开手机浏览器输入:ht...
使用msfvenom生成恶意APP并对该APK进行拆包分析
本文为看雪论坛优秀文章看雪论坛作者ID:Hambur1. 前言前几天看到有帖子在写msfvenom生成恶意APP的内容,感兴趣去玩了一下,然后对生成的APK进行了拆包分析。中间遇到了不少的问题,在此记...
四部门开展新一轮APP治理保护个人信息安全
文章来源:新华社2020年APP违法违规收集使用个人信息治理工作于近日正式启动,重点打击APP后台私自上传个人信息等群众反映强烈的问题。据悉,此轮APP治理工作由国家网信办、工信部、公安部、国家市场监...
一例APT28(Fancybear)样本详细分析
0X00 背景APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:https://app.any.run...
隐私被卖,APP真的在监视我们吗?
【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神升华的目的。天下美貌共一石,老黑独占八斗。 但是老黑我突然发现我这八斗美貌快藏不住了。原因是这样的。 前不久跟朋友聊...
看智能蓝牙指纹蓝牙锁是如何智障的-APP
0x00前言本来想对智能锁多层面安全的文章,例如物理、固件、蓝牙协议、生物特征安全发布一个综合性文章,但在分析该APP的过程中发现问题较多,所以单独发布了出来,本文技术含量较低,但是其中存在的问题程度...
【TA“出轨”了吗?】徒手挖行踪轨迹攻略
“说,这个月X号你到底去了哪里了?!”跪下唱征服.jpg对,大凡老婆疑心老公出轨的,都是先从“位置”关心起,那么如果想要起地一个人的行踪,能否通过手机下手达成目标呢?理论上当然是可行的。现在人生活,手...
85