安全35

Android漏洞挖掘工具库之drozer安装和使用
drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端 ...
Android漏洞分析-信息泄露漏洞
Android漏洞分析-典型的信息泄露风险点 关于图中的六个信息泄露漏洞随风而行aa写的很详细,直接参考即可 https://bbs.pediy.com/thread-271 ...
隐私合规-工信部下架APP常见问题整改方案汇总
好文推荐:https://mp.weixin.qq.com/s/fcIHdm0PbS6jWU42ZzuWhg 《工信部下架APP常见问题整改方案汇总》 目录 一、违规收集个人信息 ...
Android IOS抓包辅助神器-流量转发APP推荐
Android端 SagerNet 官网:https://sagernet.org/ github:https://github.com/nekohasekai/Sager ...
iOS查壳
案例WeChat otool -l WeChat | grep cryptid 显示结果 cryptid 1 说明是加密的 ...
iOS脱壳原理及常用的几种方式
软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。 脱壳好处 1.汇编分析2.class-dump 导出头文件3.重签名 砸壳原理 应用加壳(加密) ...
iOS应用安全之签名原理
代码签名 代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已. 简单的代码签名 在iOS出来之前,以 ...
iOS中HOOK技术的几种方式
详情参考:https://www.jianshu.com/p/1ba44f9ea71a HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别 ...
iOS防护方案汇总
反调试Ptrace ptrace(PT_DENY_ATTCH,0,0,0)拒绝进程被附加 该函数防护的特点: 1.程序被Xcode安装直接闪退 2.通过终端附加失败 ...
ART研究之Clion导入ART源码
所有操作前: sudo su或直接使用root用户登录 Clion导入ART源码好处 使用 Android Studio 查看 Android Framework 层代码体验非常好,无论 ...
Loading...