manifest | CN-SEC 中文网

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日4 views评论

阅读全文

安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用，主要是从 Chrome 版本 110 开始，Google 已经逐步限制对 Manifest V2 的支持，并计划最终完全移除。如果想继续使用Manifest ...

03月18日22 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

移动安全

安卓逆向安卓开发与逆向基础

安卓基础应用清单文件在讲四大组件之前，我们需要先了解一下应用清单文件——AndroidManifest.xml，前面虽然对该文件或多或少的讲了一点，但是这里我们要更加的深入了解一下AndroidMan...

03月12日7 views评论

阅读全文

程序逆向

安卓逆向 -- apk文件结构

一、apk文件结构 APK是Android Package的缩写,即Android安装包。而apk文件其实就是一个压缩包，我们可以将apk文件的后缀改为.zip来观察apk中的文件。来了解当中一些常...

03月10日10 views评论

阅读全文

安全漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...

02月15日43 views评论

阅读全文

安全工具

工具|不修改prop即可让APK开启可调试Xpose模块

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，本篇文章属于开源项目的介绍，仅发现并做分享。01项目介绍- 项目名称：XAppDebug - 项目地址：https://git...

01月14日13 views评论

阅读全文

安全新闻

小心！恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据

流行的“EditThisCookie”扩展程序的恶意模仿者被发现窃取登录凭据并从事网络钓鱼活动。合法的 EditThisCookie 扩展程序拥有超过 300 万用户和 11,000 条评分，但最近它...

01月09日17 views评论

阅读全文

安全文章

Steam假入库深入解析

来自同事heroman的投稿前言前两天想跟朋友一起玩玩Devour就寻思在群里拉人，这时候有个朋友说他俄区号里没这个游戏，打算去淘宝买一个，后来买完之后他跟我们说激活挺麻烦的，我就让他发来看看，结果发...

01月05日213 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日33 views评论

阅读全文

取证分析

apk经典数据取证题型分析

前置知识知识点一对安卓应用程序来说，AndroidManifest.xml是最重要的信息源，同时也是侦查破案工作中分析的重点，Manifest中包含有该APK能够获取的权限等信息，一个恶意木马APK往...

11月21日56 views评论

阅读全文

安全文章

Arc 浏览器 UXSS、本地文件读取、任意文件创建和路径遍历到 RCE

在宣布漏洞赏金计划后，我下载了浏览器并开始寻找漏洞，利用我的逆向工程技能，我查看了浏览器二进制文件我发现了一些有趣的端点在浏览器中打开 URL这是一个用于创建 boost 的漂亮 UI，它只是带有一些...

11月21日13 views评论

阅读全文

『工具使用』静态分析移动应用收集个人用户信息权限的方法

修改Chrome的ExtensionManifestV2Availability值

IDA调试so小技巧 | IDA 无法找到指定so

安卓逆向安卓开发与逆向基础

安卓逆向 -- apk文件结构

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

工具|不修改prop即可让APK开启可调试Xpose模块

小心！恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据

Steam假入库深入解析

JS逆向 Chrome插件与油猴脚本开发详解

apk经典数据取证题型分析

Arc 浏览器 UXSS、本地文件读取、任意文件创建和路径遍历到 RCE

在线咨询

微信