最近刚学习android开发和Frida基础,实践出真知,就找师兄要了一个不正规的APK样本来分析实践。因为网站下线,可分析的点没有很多,到我手里的时候也没有加壳,所以正好适合新手,希望...
02月24日16 views评论奇安信
样本分析
对一网诈app的样本分析
02月24日16 views评论奇安信
样本分析
02月24日16 views评论奇安信
样本分析
【网诈app】样本分析一例
拿到样本之后先放到模拟器里面,看到目标网站已经下线了,看来是一个已经被“拿下的目标”。放到奇安信的威胁情报平台上分析一波,这里出结果需要点功夫,先自己分析一下,可以看到这里是伪装成了一个官方的虚假ap...
02月20日11 views评论storage
样本分析
抢红包插件背后的Accessibility服务及启动原理
前言最近开发的一款设备使用到了Accessibility 功能,Android 提供了Accessibility功能和服务帮助这些用户更加简单地操作设备。需要实现AccessibilityServic...
02月13日7 views评论filter
intent
DIDCTF-2021第三届长安杯-检材一
前言因为今年一直在学应急和取证,偶然机会发现了DIDCTF-电子数据取证综合平台,决定把平台里的题目都做一遍,做的同时也记录一下。第一个是2021第三届长安杯,题目给的附件说实话没看懂,因为之前没有接...
01月26日16 views评论appid
permission
鸿蒙系统安全之访问未导出接口
上篇文章中,我们分析了app如何通过sdk访问系统服务。但是经常遇到一个情况是napi定义了某个接口,但是在应用开发中却找不到这个接口,我称之为未导出接口。那如何才能访问到这些未导出接口呢?以syst...
01月01日38 views评论enterprise
系统安全
APP客户端安全问题扫描工具
01 工具介绍 该工具可对APP客户端进行安全项检测。 _____ / / ____| / _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / / | '_ |...
12月30日14 views评论crypto
扫描工具
【Android(安卓)安全逆向05】Android病毒行为分析
点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...
12月27日12 views评论permission
sms
Apusic权限绕过浅析
Apusic权限绕过浅析真的是浅析前几天去参加补天了,一直想写但是一直抽不出时间学习,由于漏洞比较简单这里也不过多篇幅的讲解,仅分享一些关键的点,在这里关于权限校验Apusic没有使用第三方框架(毕竟...
10月29日7 views评论permission
权限绕过
实战|一次诈骗APP的逆向分析
一APP介绍最开始朋友给我的时候,让我帮他找个ip,我还以为是个取证题目,最后发现,找到的ip和域名都是存活的,嘶,那就有意思啦。拿到手发现就6M多,我想,这怎么可能能luo聊,和朋友沟通发现,这只是...
09月28日33 views评论aes
sage
Frida Hook(六) - 安卓Root检测及绕过方式实战分析
简介在本文中,将探讨与Android设备上的Root检测相关的技术以及绕过它的方法,描述了移动应用程序开发人员为保护其应用程序、防止其在root的设备上运行而采用的策略,包含常见的对root设备特有的...
07月07日308 views评论permission
root检测
Android App漏洞之战(13)——权限安全和安全配置漏洞详解
一、前言前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安全配置漏洞,因为权限配置往往和组件关联性很大,所以...
07月04日45 views评论intent
安全配置
安卓逆向系列补充(二)
前期对app的Classloader理解的不够充分,现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用,通过手敲代码理解classloader。classloader相关文章,...
06月03日27 views评论loader
安卓逆向