在这篇文章中,我们从进攻性的角度深入研究了 Android 安全世界,揭示了攻击者用来攻击 Android 设备并渗透其敏感数据的各种技术和方法、案例、修复方式、风险级别等。从利用常见的编码...
基于WXT开发chrome插件教程(二):流量的抓取
增加权限要实现抓取网站的请求链接,需要考虑使用到chrome.webRequestAPI,具体可参见:[[https://developer.chrome.com/docs/extensions/re...
基于WXT开发chrome插件教程(一)-Demo
前言前面研发安全系列讲解——上线前安全测试 简单介绍了半自动化的测试工具,基于chrome做插件来做,这里我们详细介绍下如何开发一款自己的扫描插件,这里使用的wxt框架进行,开发比较方便,当然你也可以...
安卓逆向基础知识之安卓开发与逆向基础
一应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了解一下AndroidManife...
【APK逆向脱壳过程】
来源:DFIR0目录(一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.RSA文件 2、c...
AndroidManifest 二进制解析笔记
自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰,那就是 AndroidManifest 的编码总是会有问题,相信大家在使用 apktool 的时候如果直接java -jar apkt...
Androidmanifest文件加固和对抗
前言恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。1、Androidmanifest...
如何使用Pyxamstore快速解析Xamarin AssemblyStore文件
关于Pyxamstore Pyxamstore是一款针对Xamarin AssemblyStore文件(assemblies.blob)的强大解析工具,该工具基于纯Python 2.7开发,支持从一个...
浅析iPhone iOS镜像iTunes备份文件手动取证
iTunes 备份包(本篇主要介绍) 我们先看一下备份包解压下来有什么内容: 这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的,但是“0f”后...
【逆向分析篇】APK逆向脱壳过程
简单写下Android应用(APK)的逆向脱壳过程---【蘇小沐】 0 目录 (一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.R...
PWA(Progressive Web Apps)安全
为了将现有的 Web 应用程序扩展到移动和桌面环境,越来越多的 Web 开发人员正在创建其 Web 应用程序的渐进式 Web 应用程序 (PWA) 版本。 PWA 最初由 Google 于 2015 ...
Apk文件结构、生成和安装流程
Apk文件结构、生成和安装流程什么是ApkApk就是Android系统的软件安装包文件。它是Android开发的产物,也是我们逆向分析重点需要关注的对象。Apk结构自Android诞生以来,始终以zi...
5