移动安全
安卓真机无root环境下的单机游戏修改-IL2CPP
一前言之前在研究手游的il2cpp修改,选取了Mine Survival作为研究对象,由于手上没有root的机子,于是安装在了MuMu模拟器上。但是很快发现了问题,游戏只有ar...
移动端代码审计实践
代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握,这是进行审计的一个前提条件。代码审计过程中还会涉及到...
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我...
记一次汽车app白盒aes还原过程
本文仅作学习移动安全交流,请勿用于非法用途。目标app:5LqU6I+x5rG96L2m包名:Y29tLmNsb3VkeS5saW5nbGluZ2Jhbmc=版本:8.2.1加固:梆梆企业版一抓包&加...
安卓逆向 MagicImageViewer技巧分享
闲来无事刷CTF,今天逛论坛看到了一个CTF《无用的CE》,没有bin文件,只有一个bugku的连接;去首页看了下不少CTF的题目,故注册了账号。每个题下载都要币,幸...
【APP安全】flutter逆向某成人APP
声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
复现一个有争议的安卓漏洞,是严重还是中危?是权限提升还是信息泄露?
本文继续为大家带来安卓漏洞的分析和复现。这次分析和复现的是 CVE-2023-40076。为什么有争议呢?请大家跟随分析过程往下看。漏洞信息描述CVE-2023-40076风险...
【移动安全】Android应用动态注入攻击与防范
背景 移动设备如智能手机和平板电脑已成为人们日常生活和工作的不可或缺的一部分。庞大的用户群体使得移动端成为攻击者的主要目标。...
APP渗透测试环境搭建
声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
安卓逆向基础知识之安卓开发与逆向基础
一应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了...