apk

1. SpyNote5.0 是什么? SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、命令执行、应用管理、键盘记录、GPS定位等等。这些功能对于研究安Android端恶意程序起到承上启下的作用。咱们能够通过一系列文章对于它的使用初步了解，《SpyNote V…

作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https://sou…

今天给大家分享的Writeup是一篇关于安卓APP的静态分析，由于该APP存在不安全存储和硬编码密码泄露问题，导致可以登录其短信管理系统，劫持其短信接口配置，以下为相关分析研究，。 着手开始 由于众测项目范围涉及到相关厂商的某款安卓APP，所以我就在我的安卓手机中下载了这款APP应用，并把其APK文…

Unity3D程序的安全问题 代码安全问题 Unity3D 程序的核心程序集文件 Assembly-CSharp.dll 是标准的 .NET 文件格式，附带了方法名、类名、类型定义等丰富的元数据信息，使用 DnSpy 等工具可以轻易地将其反编译和篡改，代码逻辑、类名和方法名等一览无余。代码逻辑一但被…

一、 闲聊 说到移动安全，可能大家比较陌生，因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢？首先，我们知道，移动安全无非就是ios平台和安卓平台上的一些安全性的问题，包括平台系统系统本身的一些问题和应用层面上的问题。当然在客户端和服务端在进行交互的时候还需要涉及一些通信协议，主要是…

一、前言 apk在未加密的情况下，通过反编译，得到smail文件。将需要注入的代码注入即可。之后封装、签名即可！ 二、制作apk 使用android studio生成一个简单的apk。使用默认代码即可。 package com.example.myapplication1;import androi…

一 . 埋头分析踩坑路 从系统的角度去寻找hook点，而不是为了抓包而抓包。 1.okhttp调用流程 public static final MediaType JSON= MediaType.get(“application/json; charset=utf-8”);OkHttpClient …