android中webview的安全攻防

        基础webview它是一个系统组件，webview资源将基于web的内容嵌入到android应用程序中，它允许直接在应用程序内部显示来…

 编码安全 2022-08-18 15:24:17

8,265 0 0

浅谈程序的数字签名

理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用，它是一个包含电子文件信息以及发送者身份，并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串，它包含电子文件经…

 小道安全 2022-08-02 17:33:31

8,036 0 2

Frida与Android CTF

前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的…

 TideSec 2022-07-22 16:30:29

6,351 0 2

Android网络库详解

网络库：HttpURLConnectionHttpURLConnection介绍一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpURLConnect…

 TideSec 2022-07-20 18:06:19

8,096 0 1

对小绵羊的轰炸APP逆向分析

 背景在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面的编辑框中输入…

 小道安全 2022-07-12 13:54:12

8,672 0 2

Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安卓逆向…

 TideSec 2022-05-19 15:24:07

7,869 0 1

Android权限使用错误相关漏洞

Android权限概述权限有助于限制对某些 Android 组件（如活动、广播接收器、服务和内容提供者）的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序…

 火线安全平台 2021-10-19 11:00:07

9,345 0 1

Android恶意软件检测

前言本文将介绍如何利用机器学习技术检测安卓恶意软件，在前文会介绍相关基础知识，在后文则以实战为导向，介绍如何使用支持向量机检测安卓恶意软件，以及通过可解释性技术解释模型的决策结果，最后介绍如果对该模型…

 合天网安实验室 2021-07-23 13:37:52

5,724 0 4

Yapi远程命令执行漏洞复现

基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后端及…

 Whippet 2021-07-14 10:52:42

9,900 1 106

深入分析Binder中的单指令竞态条件漏洞（三）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） 漏洞利用策略 触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事…

 mssp299 2021-01-07 15:59:19

6,804 0 0