上篇文章中,我们分析了app如何通过sdk访问系统服务。但是经常遇到一个情况是napi定义了某个接口,但是在应用开发中却找不到这个接口,我称之为未导出接口。那如何才能访问到这些未导出接口呢?以syst...
APP客户端安全问题扫描工具
01 工具介绍 该工具可对APP客户端进行安全项检测。 _____ / / ____| / _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / / | '_ |...
【Android(安卓)安全逆向05】Android病毒行为分析
点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...
Apusic权限绕过浅析
Apusic权限绕过浅析真的是浅析前几天去参加补天了,一直想写但是一直抽不出时间学习,由于漏洞比较简单这里也不过多篇幅的讲解,仅分享一些关键的点,在这里关于权限校验Apusic没有使用第三方框架(毕竟...
实战|一次诈骗APP的逆向分析
一APP介绍最开始朋友给我的时候,让我帮他找个ip,我还以为是个取证题目,最后发现,找到的ip和域名都是存活的,嘶,那就有意思啦。拿到手发现就6M多,我想,这怎么可能能luo聊,和朋友沟通发现,这只是...
Frida Hook(六) - 安卓Root检测及绕过方式实战分析
简介在本文中,将探讨与Android设备上的Root检测相关的技术以及绕过它的方法,描述了移动应用程序开发人员为保护其应用程序、防止其在root的设备上运行而采用的策略,包含常见的对root设备特有的...
Android App漏洞之战(13)——权限安全和安全配置漏洞详解
一、前言前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安全配置漏洞,因为权限配置往往和组件关联性很大,所以...
安卓逆向系列补充(二)
前期对app的Classloader理解的不够充分,现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用,通过手敲代码理解classloader。classloader相关文章,...
ATT&CK - 拍摄相机
拍摄相机 攻击者可以利用相机捕获有关用户,其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下,在Android和iOS中,应用程序必须请求访问权限(...
APK的基本结构概述
很多朋友问我,安卓逆向好入门吗?只能这样告诉你:坑多、内容杂、容易半途而废。有些坑是可以通过百度搜索到答案的,有些坑是必须技术水平达到一定程度才能越过的,有些坑是无解的。100个人一起学习...
CVE-2023-42442 JumpServer未授权访问漏洞
更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统,帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后...
一款针对APP客户端安全检测的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...