首页
编程日记
ChatGpt专题
LINUX学习
Java学习
前端教程
单片机
web3
装饰器模式
集合操作符
npm
角色
js
电子电工
元开发
WT-VL53L0 L1
ECDSA
文档管理
跨境电商
医院运营
高校失物招领系统
前置++和后置++
requests库
MySQL集群
NDVI
多维时序预测
命令模式
移动安全
2024/4/12 20:33:37
iOS安全基础篇
推荐阅读 iOS安全基础 Proxifier逆向分析(Mac) MacOS Burp2021安装配置 突破iOS App双向认证抓包 App绕过iOS手机的越狱检测 iOS系统抓包入门实践之短链 各种学习环境更新MacOS虚拟机 Android和iOS静态代码扫描工具 iOS系统抓包之短链-破解双向证书 iOS安全|VMware搭…
阅读更多...
IDA pro脱壳实战过反调试
IDA pro脱壳实战过反调试 标签(空格分隔): Apk逆向 1. 前言 之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例&…
阅读更多...
App虚拟化技术初探
Plugin Technology Background App插件开发技术或App虚拟化技术以及App热修复技术,最近几年非常火热和流行,图中列举了两种主要的需求,第一种需求是很多时候我们想在Android手机上同时登陆多个社交应用,比如QQ或者微信,…
阅读更多...
Android Studio调试smali代码
Android Studio调试smali代码 标签: APK逆向分析 1. 前言 经过一段时间的学习,现在总结下针对APK逆向的一些基本调试技术,以阿里移动安全比赛题目为例 2. 使用Android Studio调试smali代码 步骤一:下载安全Android Stuio,下载…
阅读更多...
学术文献阅读—移动安全(1)
1. Vetting Undesirable Behaviors in Android Apps with Permission Use Analysis(CCS’13) 1.1 题意: 审批Android应用使用权限的不良行为。 1.2 内容: 背景:Android系统采用权限机制来防止不信任的APP对受保护资…
阅读更多...
精益求精:通付盾安卓应用加固升级,为移动安全保驾护航!
在如今竞争激烈的移动应用领域,保障应用资源的安全性成为刻不容缓的任务。最近,通付盾针对资源加密方案进行了全面升级,大幅增强了其兼容性,实现了更全面的资源文件类型保护。这次升级为移动应用的安全性和稳定性迈出了坚实的一步…
阅读更多...
【Android】组件安全之Activity
前言 前文系统的总结了组件会有什么安全问题,本文详细的从不同的组件切入,深入的解析组件的实现方式。组件安全https://blog.csdn.net/xiru9972/article/details/123537641?ops_request_misc&request_id7a89a72fdd464cee90c20b2b88549c11&biz_…
阅读更多...
未root手机 ida动态调试安卓so文件—— 学习实践 《教我兄弟学Android逆向09 IDA动态破解登陆验证》
参考: https://www.52pojie.cn/thread-742686-1-1.html https://www.pianshen.com/article/6759779793 本文基本为https://www.52pojie.cn/thread-742686-1-1.html的复述,可能带一些个人心得感悟,建议没看过原文的先看原文。 我使用的ida版…
阅读更多...
java开发学习框架
Java基础 1.1. Java简介与安装 1.2. Java基本语法 1.3. 数据类型与变量 1.4. 运算符与表达式 1.5. 流程控制(分支与循环) 1.6. 数组 面向对象编程 2.1. 类与对象 2.2. 继承与多态 2.3. 接口与抽象类 2.4. 封装与访问控制 2.5. 重载与覆盖 2.6. Java内存管…
阅读更多...
基于函数加密的.so加固学习笔记
标签(空格分隔): Apk逆向与保护 1. 前言 之前学习了简单对ELF文件中的Section进行加密实现简单暴力的加固,这个section是自定义的,一般很容易被识别出来,更好的做法是对函数进行加密。既然是对函数加密&am…
阅读更多...
【移动安全】对webview漏洞的一些分析
这次分析的app如下: 打开发现该app发现需要登录界面: 拖进jadx看一下,先来看一下AndroidManifest.xml文件 发现有两个类是导出,再来分析这两个类 这个RegistrationWebView类利用webview.loadUrl进行加载网页 java public class…
阅读更多...
基于section加密的.so加固学习笔记
标签(空格分隔): APK逆向与保护 1. 前言 APK的加固技术研究已有很多年了,有很多成熟的厂商提供相关的服务,加固的目的一方面是为了保护应用不被恶意反编译和篡改,得到应用的源代码。另一方面防止应用中为发…
阅读更多...
Android so逆向基本知识总结
标签(空格分隔): APK逆向 1. 前言 对于Android平台native的逆向需要掌握的基本知识或要看的书籍总结如下: 1.1 语言方面 《C primer plus》《Linux C编程一站式学习》《CPrimer.Plus》 1.2 体系结构方面 《深入理解计算机系统…
阅读更多...
Android 移动安全知识技术全解(加固技术、常规漏洞、Android 逆向......),移动安全问题不容忽视
前言 您的设备是否处于遭受攻击、劫持或损害的风险中?毫无疑问。剑桥大学的研究人员发现,87% 的 Android 智能手机有至少一个严重漏洞,Zimperium Labs 在早些时候发现,黑客只需通过一条简单的短信便能对 95% 的 Android 设备发起攻…
阅读更多...
WIFI安全接入认证
WiFi的安全接入是通过以下几种技术和协议实现: 一、加密 WiFi的加密技术包括WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和WPA2等,用于保护WiFi网络传输过程中的数据安全。其中,…
阅读更多...
某软件商店app抓包分析与sign加密算法实现
文章目录 1. 写在前面2. 抓包配置3. 抓包分析4. 接口测试5. sign加密算法6. 数据效果展示 【作者主页】:吴秋霖 【作者介绍】:Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作! 【作者推荐】…
阅读更多...
授权专利破百,通付盾潜心精研迎接数字时代新征程
2023年10月10日,通付盾发明专利《一种零信任和保护数据隐私的数据确权系统及其方法》获得授权,至此公司授权发明专利突破100件,是公司科创属性的集中展现,也是公司成为数字化高端软件与服务提供商道路上的新里程碑。 自成立以来&a…
阅读更多...
Android手机无法连接WIFI等问题的6种解决方案
共码科技,懂软件、懂安全的科技公司,公司承接Android系统产品定制、Android、iOS等APP开发、前后端网站开发、小程序开发、安全检测、渗透测试、溯源取证、安全服务等项目! 公司官网:www.bincodesec.com 项目案例 Android手机无法连接WI…
阅读更多...