移动安全

旭达网络

安卓动态调试程序的4种方法

更新日期:2020/02/13 黑客书籍

声明:本文 【安卓动态调试程序的4种方法】 由作者 小白King 于 2020-02-13 10:10:19 首发 先知社区 曾经 浏览数 130 次 感谢 小白King 的辛苦付出! 安卓动态调试smali 安装smalidea # 下载链接: https://bitbucket.org/JesusFreke/smali/downloads/smalidea-0.05.zip 下载 And...

旭达网络

记一次App通信协议快速加解密

更新日期:2020/01/31 黑客书籍

声明:本文 【记一次App通信协议快速加解密】 由作者 lyxhh 于 2020-01-31 11:04:13 首发 先知社区 曾经 浏览数 14 次 感谢 lyxhh 的辛苦付出! 记一次App通信协议快速加解密 前言 安装完app,注册的时候,抓包发现有加密,共有三处,一处的是Code的签名值,一处是Post的请求加密,一处是返回包的签名 如下: 分析 App的包名是com.xxxxxx.x...

旭达网络

学习使用drozer审计安卓app

更新日期:2020/01/05 黑客书籍

声明:本文 【学习使用drozer审计安卓app】 由作者 小米粥 于 2020-01-05 11:17:42 首发 先知社区 曾经 浏览数 392 次 感谢 小米粥 的辛苦付出! drozer是一个用来审计安卓四大主件的漏洞检测框架,笔者最近也利用该框架对一些app进行了安全检测,取得了一些成果,觉得这个框架比较好用,于是想记录一下自己的实践经历。 1.运行环境是python2.7,也需要安装...

旭达网络

OWASP Android Uncrackable1~3练习

更新日期:2019/11/28 黑客书籍

声明:本文 【OWASP Android Uncrackable1~3练习】 由作者 muirelle 于 2019-11-28 09:30:23 首发 先知社区 曾经 浏览数 402 次 感谢 muirelle 的辛苦付出! 学习安卓逆向时偶然发现了OWASP的crackme练习,相关资料也挺多的,正好用来学习下xposed和frida。链接:https://github.com/OWASP/...

旭达网络

Android内核漏洞——初探

更新日期:2019/11/11 黑客书籍

声明:本文 【Android内核漏洞——初探】 由作者 Sr0cky 于 2019-11-11 09:20:02 首发 先知社区 曾经 浏览数 61 次 感谢 Sr0cky 的辛苦付出! 环境搭建 搭建平台:Ubuntu 16.04 # 下载内核代码 git clone https://aosp.tuna.tsinghua.edu.cn/kernel/goldfish.git # clone漏洞...

旭达网络

史上最优雅的NDK加载pass方案

更新日期:2019/10/31 黑客书籍

声明:本文 【史上最优雅的NDK加载pass方案】 由作者 LeadroyaL 于 2019-10-31 09:09:56 首发 先知社区 曾经 浏览数 111 次 感谢 LeadroyaL 的辛苦付出! 关键词: 不需要编译llvm 仅依赖NDK,不需要额外的其他环境 不会遇到配置引起的符号NotFound问题 不污染NDK 一、背景介绍 现在代码保护技术很多是在llvm上实现的,例如 o...

旭达网络

Android抓包总结

更新日期:2019/10/19 黑客书籍

声明:本文 【Android抓包总结】 由作者 Se8s0n 于 2019-10-19 10:22:01 首发 先知社区 曾经 浏览数 131 次 感谢 Se8s0n 的辛苦付出! 前言 这篇文章算是总结一下我之前抓包遇到的一些问题, 个人属性里带bug, 所以遇到的问题会比较多, 算是给大家提供一个抓包抓不到应该如何解决的思路。 工具介绍 Android中可用的抓包软件有fiddler、bur...

旭达网络

apk加固工具探究系列——advmp

更新日期:2019/10/17 黑客书籍

声明:本文 【apk加固工具探究系列——advmp】 由作者 houjingyi 于 2019-10-17 09:32:52 首发 先知社区 曾经 浏览数 39 次 感谢 houjingyi 的辛苦付出! 前言 上一篇文章分析了Obfuscapk,这一篇文章继续分析另一个apk加固工具advmp。 作者说明:https://www.cnblogs.com/develop/p/4397397.ht...

旭达网络

Hybrid Android协议加解密分析

更新日期:2019/10/15 黑客书籍

声明:本文 【Hybrid Android协议加解密分析】 由作者 Bojack 于 2019-10-15 09:20:41 首发 先知社区 曾经 浏览数 521 次 感谢 Bojack 的辛苦付出! 前言 App渗透再次遇到加解密,并且这次具体分析与以往状况有点不太一样,于是记录下来。 抓包分析 POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1...

旭达网络

apk混淆工具Obfuscapk原理探究

更新日期:2019/10/01 黑客书籍

声明:本文 【apk混淆工具Obfuscapk原理探究】 由作者 houjingyi 于 2019-10-01 09:19:11 首发 先知社区 曾经 浏览数 37 次 感谢 houjingyi 的辛苦付出! 前言 Obfuscapk是一个python实现的apk混淆工具,使用插件系统构建,被设计为模块化且易于扩展。每个obfuscator都是一个从抽象基类(obfuscator_catego...

旭达网络

CVE-2017-13253 Android Drm服务 堆溢出漏洞

更新日期:2019/09/01 黑客书籍

声明:本文 【CVE-2017-13253 Android Drm服务 堆溢出漏洞】 由作者 miy1z1ki 于 2019-09-01 10:22:00 首发 先知社区 曾经 浏览数 117 次 感谢 miy1z1ki 的辛苦付出! 0x00 前言 跟着[1]调试CVE-2017-13253, [1]使用的调试环境为nexus,HAL的实现没有分开,我的调试环境为pixel,HAL的实现分开了...

旭达网络

拦截Android Flutter应用程序流量的研究

更新日期:2019/08/29 黑客书籍

声明:本文 【拦截Android Flutter应用程序流量的研究】 由作者 Pinging 于 2019-08-29 09:13:00 首发 先知社区 曾经 浏览数 111 次 感谢 Pinging 的辛苦付出! Flutter是谷歌新的开源移动开发框架,其允许开发人员在此基础上编写代码库并构建Android、iOS、Web和桌面应用。 Flutter应用程序是用Dart编写的,而该语言是一种...