移动安全（四）|NDK开发教程_JavaToC

0x00 背景    本文依然是团队大佬 非尘 学习逆向的学习笔记，这一系列都将以实验的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用…

 辞令_WhITECat 21天前

5,877 0 1

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

6,450 0 1

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

4,169 1 3

移动安全（三）|一道CTF题的apk逆向实战

0x00 @!@#~#$MaoXH（胡小毛）的Android逆向之路系列又来了，本次他分享了一道CTF题的逆向详细过程，希望有缘人能够有所收获~0x01 开整~实验环境：雷电模拟器+AndroidSt…

 辞令_WhITECat 2020-08-10 13:35:30

4,071 1 1

当frida来“敲”门

这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字，预计阅读时长9分钟。1渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自…

 酒仙桥六号部队 2020-07-20 16:04:19

5,055 1 1

移动安全（二）|APK打包流程及签名安全机制初探

0x00、今天我们聊什么?  今天我们聊些啥？许久不见，是该聊些啥了，话不多说，先来个五毛钱得，聊一聊胡小毛的Android逆向之路吧，当然，你们想知道的一定不是走了这么远的路，胡小毛今年是…

 辞令_WhITECat 2020-07-09 16:21:35

4,979 1 3

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 2020-06-23 12:06:08

5,026 0 4

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 2020-06-18 15:54:19

4,577 1 3

linux下的wep无线密码破解

实验工具包括：pc或者笔记本电脑，无线路由，无线网卡，无线攻防平台。实验过程：主机A使用Linux系统捕获无线数据包。(1) 主机A将USB无线网卡插入电脑的USB接口，打开Linux虚拟机并恢复快照…

 华盟网 2020-06-08 17:44:30

12,100 0 1

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0.4）为例 当…

 hackctf 2020-06-05 10:37:06

15,070 0 3

Frida Java Hook 详解（安卓9）：代码及示例（下）

前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSecurityStu…

 万能钥匙SRC 2020-06-04 10:42:17

17,570 0 3

Frida Java Hook 详解（安卓9）：代码及示例（上）

Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world&qu…

 万能钥匙SRC 2020-05-28 11:00:22

17,776 0 7

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的…

 菜鸡CaiH 2020-05-08 11:36:33

13,856 0 33

物联网威胁报告：98%的美国物联网设备流量未加密

3月10日，PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》，对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全98％的物联网设…

 ang010ela 2020-04-15 14:18:28

5,398 1 6

SpyNote5.0 Client_APK逆向分析

1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、命令执行、应用管理、键盘记录、GPS定位等等。 这些功能对于研究Andro…

 柠檬菠萝 2019-11-19 16:17:27

6,310 1 1