移动安全
friday入门详细介绍
一java层的案例demo_01输入完用户名和密码之后发现窗口提示login faild:直接在jadx中搜索字符:然后定位到关键代码:逻辑非常清晰:输入用户名和密码。final...
【值得收藏】Android漏洞挖掘三板斧–drozer+Inspeckage(xosed)+MobSF
一、前言 二、Android APP漏洞介绍 &n...
脱壳成长之路之二代壳进阶:绕过反调试、函数体回填并修复onCreate
看雪论坛作者ID:GitRoy样本:很老的x度加固分析工具:ida、jeb、010、apktoolNativeHook:基于Substrate的NativehookAndroid系统:4.4本次脱壳直接从整体看...
漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is ...
漏洞免费实战部分-安卓应用层getLastPathSegment函数问题
安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment,该函数源码定义如下:```java /** * Gets the decoded last segment in the path. ...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取...
60秒学会用eBPF-BCC hook系统调用 hook安卓所有syscall
本文为看雪论坛优秀文章看雪论坛作者ID:爱吃菠菜1、导读完成了Linux的eBPF体验后,进入Android环节,目前知道两条路在Android上跑通eBPF。( 1 ) 在Android手...
checkm8提取速查表:iPhone、iPad
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。iOS Forensic Toolkit 8.0以命令行界面,为取证提供更为完善的Checkm8提取功能。 然而,对于那些不熟...
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行...