移动安全
Android病毒分析基础(二)
今天我们来用最近比较火的“ChatGPT”学习一下Android病毒分析基础,看看和我们之前学的有什么不同,又能学习到什么新的东西,同时了解一下“ChatGPT”提问的一些...
漏洞实战部分3-ContentProvider组件的openFile接口问题
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战安卓应用漏洞学习case3本课程学习ContentProvid...
friday入门详细介绍
一java层的案例demo_01输入完用户名和密码之后发现窗口提示login faild:直接在jadx中搜索字符:然后定位到关键代码:逻辑非常清晰:输入用户名和密码。final...
【值得收藏】Android漏洞挖掘三板斧–drozer+Inspeckage(xosed)+MobSF
一、前言 二、Android APP漏洞介绍 &n...
脱壳成长之路之二代壳进阶:绕过反调试、函数体回填并修复onCreate
看雪论坛作者ID:GitRoy样本:很老的x度加固分析工具:ida、jeb、010、apktoolNativeHook:基于Substrate的NativehookAndroid系统:4.4本次脱壳直接从整体看...
漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is ...
漏洞免费实战部分-安卓应用层getLastPathSegment函数问题
安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment,该函数源码定义如下:```java /** * Gets the decoded last segment in the path. ...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取...
60秒学会用eBPF-BCC hook系统调用 hook安卓所有syscall
本文为看雪论坛优秀文章看雪论坛作者ID:爱吃菠菜1、导读完成了Linux的eBPF体验后,进入Android环节,目前知道两条路在Android上跑通eBPF。( 1 ) 在Android手...