安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

  security@jd.com 2019-05-28 16:44:50

4,685 0 2

简单入门python字节码混淆

前言我就是小菜鸡本鸡了，不是很会写东西，请各位大佬多多见谅。本文基于python2.7，因为python3并不是很懂。python文件如果要发布的话，有时候还是难免想保护一下自己的源码，有些人就直接编…

  ChaMd5安全团队 2019-05-22 15:02:46

4,978 0 4

揭开病毒的面纱–恶意代码自解密技术

分析病毒的时候，常常遇到一种很奇怪的现象，使用查壳工具查看一个样本明明没有加壳，但是反编译或调试时，却不能直观地看到样本的恶意操作，这是为什么呢？很简单，这是因为攻击者采用了自定义的加密方法，在样本运…

  深信服千里目安全实验室 2019-05-20 17:35:43

7,054 0 0

安全小课堂第132期【代码审计&黑白盒测试】

从代码审计的环境基础开始，层层的拆解开，如何快速的搭建并审计java应用，怎么审计最快，怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第132期，邀请到jkgh006师…

  security@jd.com 2019-03-14 14:23:01

7,389 0 2

打造Mac下APK逆向环境到实战接口XSS挖掘

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

  key 2018-12-07 14:41:32

4,377 1 10

DDCTF 2018 Android WriteUp

RSA垃圾代码比较多 动态调试，跟随输入值进入，发现将输入放在了一个结构体中，然后用后八字节作为指针来控制 要求len为31字节 将输入逐字节异或了一个数组以后，遍历结果…

  白帽100安全攻防实验室 2018-04-23 18:51:21

5,255 0 3

某移动应用安全加固与脱壳技术研究与实例分析

01 概述—由于近期很多朋友问关于Android加壳与脱壳技术，这两天我就对目前主流的脱壳工具和加壳方法做了研究，就对目前的脱壳方法做个汇总和方法记录。首先目前市面上有很多的安卓脱壳工具，主流的有De…

  逢魔安全实验室 2018-04-04 11:52:58

5,918 0 1

Android 渗透测试学习手册（七）不太知名的 Android 漏洞

前言 上一章节讲述了《Android 渗透测试学习手册玩转 SQLite》,这一张继续讲解不太知名的 Android 漏洞 在本章中，我们将了解一些不太知名的 Android 攻击向量，这在 Andr…

  yuyang 2017-03-15 11:58:59

13,643 0 3

【MiSRC】技术分享-浅谈android hook技术

注：本文为“小米安全中心”原创，转载请联系“小米安全中心” 前言 xposed框架 xposed，主页：http://repo.xposed.info/module/de.robv.android.x…

  小米SRC 2017-03-01 15:21:28

9,835 0 0

Android 渗透测试学习手册（三）Android 应用的逆向和审计

前言 上文讲述了《Android 渗透测试学习手册（二）准备实验环境》在本章中，我们将查看 Android 应用程序或 .apk 文件，并了解其不同的组件。 我们还将使用工具（ 如 Apktool，d…

  yuyang 2017-02-24 22:33:08

13,260 0 0

Android APP安全测试之使用调试器

继上一篇《Android APP安全测试入门》之后，我们又来到了本篇文章，即利用调试器来进行Android APP安全测试。 方法简介 本方法的独特之处是，我们并不需要获取Android设备的root…

  PulseO0O 2015-01-28 21:43:45

14,148 0 0