manifest - 第 5 | CN-SEC 中文网

安全闲碎

一句代码，去除【分享引流弹窗】

【此次教程所需工具】MT管理器，各位最常见的分享弹窗一定是这个吧undefined首先我们分析一下AndroidManifest.xml做了什么改变未注入:010203040...

08月20日110 views评论

阅读全文

移动安全

从代码层理解android的重定向漏洞

前言Android App中页面跳转主要通过Intent的显式，隐式传递来拉起其他的Activity组件，或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...

07月23日66 views评论

阅读全文

移动安全

基于机器学习的Android恶意代码分析框架

APP漏洞检测、渗透测试、隐私合规等专用测试机git clone https://github.com/user1342/DroidDetective.gitpip in...

05月24日241 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

05月17日安全博客74 views评论

阅读全文

安全开发

Android使用CameraX实现拍照和录制视频

原文链接: https://juejin.cn/post/6862180757314469901AndroidX是Jetpack包下的组件，谷歌帮你考虑好了很多细节，用就完事了。这些细节想自己设置的话...

05月12日125 views评论

阅读全文

安全工具

Chrome插件：云音乐听歌识曲

当你用网页在视频网站刷视频的时候，有没有碰到过一个 BGM 激起你内心的波澜，而你却不知道它的名字。此时只能打开手机进行听歌识曲，而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机，也不...

05月08日104 views评论

阅读全文

移动安全

【AndroidManifest.xml加密解决办法】

作者：胡铭凯美亚柏科培训基地培训讲师，转自：美亚MCE在线您知道AndroidManifest吗？我们先来看看AndroidManifest是什么?AndroidManifest即应用清单，每个AP...

04月23日543 views评论

阅读全文

lcx

利用Chrome插件向指定页面植入js，劫持 XSS，一些猥琐的想法与实践

0x00 Chrome插件 -------------------------- 这个想法是昨天看到@紫梦芊的帖子想起来的。想法如下： Chrome插件是可以通过manifest.json的控制，...

04月03日55 views评论

阅读全文

逆向工程

Android-APK签名校验绕过

0x01 Android签名机制将APK重命名为zip文件，然后可以看到有个META-INF的文件夹，里面有三个文件，分别名为MANIFEST.MF、CERT.SF和CERT.RSA，这些就是使用si...

12月21日186 views评论

阅读全文

一句代码，去除【分享引流弹窗】

从代码层理解android的重定向漏洞

基于机器学习的Android恶意代码分析框架

邮件攻防宏免杀姿势2

Android使用CameraX实现拍照和录制视频

Chrome插件：云音乐听歌识曲

【AndroidManifest.xml加密解决办法】

利用Chrome插件向指定页面植入js，劫持 XSS，一些猥琐的想法与实践

Android-APK签名校验绕过

在线咨询

微信