移动安全
ART 在 Android 安全攻防中的应用
背景在日常的 Android 应用安全分析中,经常会遇到一些对抗,比如目标应用加壳、混淆、加固,需要进行脱壳还原;又或者会有针对常用注入工具的检测,比如 fri...
强网拟态线上mobile的两道wp
看雪论坛作者ID:margina1HaHaHaHa找到关键代码在mainactivity中。 输入处理:byte[] v7_1 = a.c(v1_1[v6]);.... while(v9 < v7_1.length) { ...
一次简单的手机数据库解密
近期有个小伙伴发我一个数据库加密的应用分析,发现是近期友商出的一个题目,分析后整理一下过程,首先发我APK的同时,也发我了他的解析思路,但是我分析后发...
【技术分享】Android手机恢复出厂后的电子取证
在移动设备取证中,最让人头疼的莫过于手机被执行了恢复出厂设置。我们知道,一旦手机被执行了恢复出厂设置也就意味着手机被格式化,所有的数据都被清空删除...
Android APP漏洞之战——权限安全和安全配置漏洞详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权...
分享一个基本不可能被检测到的hook方案
看雪论坛作者ID:梦野间1背景最近项目里需要通过hook对APP的行为进行监控,需要满足如下几个需求:(1)兼容性好,能够兼容99.9%的APP。(2)不能被APP的安全...
APP是否符合等保要求,这个工具测一下就知道了
精华文章:《工信部下架APP常见问题整改方案》一图读懂《个人信息保护法》等保APP测评漏洞修复方案 - iOS篇等保APP测评漏洞修复方案-Android篇ApplicationSca...
等保APP测评漏洞修复方案 – iOS篇
往期精华文章:《工信部下架APP常见问题整改方案》一图读懂个人信息保护法等保APP测评漏洞修复方案-Android篇作者简介:马老师,等保咨询师( CIIP、CISP、PI...
移动APP安全漏洞类型Top 10
往期精华文章:《工信部下架APP常见问题整改方案》《个人信息保护法》解读一图看懂《个人信息保护法》(1)通信数据明文发送客户端APP与服务器端交互的数据通...
Drozer-Android安全测试
1.Drozer简介 drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享...