jadx - 第 3 | CN-SEC 中文网

安全工具

APK渗透之反编译神器Gadx-Gui

在前篇文章中我们讲到了常见的APK反编译工具。各自都有自身的优势和缺点。本文作者为大家推荐一款个人认为算是比较完美的反编译工具gadx-gui关于jadx是个人比较喜欢的一款反编译利器，同时支持命令行...

03月20日34 views评论

阅读全文

安全漏洞

CVE-2024-21633 - MobSF 远程代码执行

最近，0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径，将包含受控内容的文件写入远程服务器，从而导...

03月09日50 views评论

阅读全文

取证分析

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址，来发现一些搜索引擎、子域名查找不到的资源，从而进一步收集信息查找后台等---【蘇小沐】 1 实验环境 apk2url，[v1...

02月29日135 views评论

阅读全文

移动安全

安卓逆向初体验

背景最近在捣鼓安卓yuzu模拟器，发现一个问题：JoyCon通过蓝牙连接手机后，两个手柄无法识别为一个设备。电脑上可以用betterjoy解决，安卓上搜了一下据说Joy-Con Enabler这个ap...

02月23日29 views评论

阅读全文

移动安全

APK逆向分析入门-以某车载音乐APP为例

在某车机应用市场下载安装音乐 app，使用 MT管理器提取 apk。并查看基本信息，发现并没有加固。查看 app 具体内容，是最新版本传到 pc 上，使用 jadx 打开 app。大致看一下，这是 ...

02月15日41 views评论

阅读全文

安全漏洞

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，...

02月09日24 views评论

阅读全文

移动安全

快速提取APK中IP和URL

在渗透测试中，攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击，本文为大家介绍的这款工具，可以方便的为你分析app中存在的url。注意：本文仅供学习和研究，坚决反...

02月04日162 views2

阅读全文

APK敏感信息泄露检测工具

apk_analysis 使用说明环境要求 pip3 install javalang 安装jadx，并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...

01月31日安全工具56 views评论

阅读全文

安全工具

apk2url - APK 中快速提取 IP 和 URL

apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。这适合红队、渗透测试人员和开发人员收集信息，以快速识别与应用程序关联的端点。 ...

01月22日107 views评论

阅读全文

安全新闻

隐私危机：揭秘盗版APP如何窃取你的数据

前言移动应用早已成为我们日常生活中不可或缺的一部分，为我们提供了各种便利和娱乐。但与此同时，随着移动应用的普及，盗版APP给用户的隐私安全带来的威胁也逐渐显现出来。盗版APP不仅侵犯了开发者的知识产权...

01月09日85 views评论

阅读全文

安全文章

OWASP 实战分析 level 3

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

12月06日19 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week1 2安卓wp

NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单，之前类型的见过，直接放jadx里看。这里很明显，需要先切到FlagActivity（这里FlagActivit...

10月18日98 views评论

阅读全文

APK渗透之反编译神器Gadx-Gui

CVE-2024-21633 - MobSF 远程代码执行

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

安卓逆向初体验

APK逆向分析入门-以某车载音乐APP为例

Apktool任意文件写入漏洞分析 CVE-2024-21633

快速提取APK中IP和URL

APK敏感信息泄露检测工具

apk2url - APK 中快速提取 IP 和 URL

隐私危机：揭秘盗版APP如何窃取你的数据

OWASP 实战分析 level 3

NewStarCTF2023公开赛week1 2安卓wp

在线咨询

微信