Finger
一只孤独的代码狗/程序猿/攻城狮
(一) 序言  1.1什么是root Root——也就是我们这里说的系统提权,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户权限。root通常用于帮助用户越过手机制造商…
2016-09-28 1 Comment
从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是…
2016-09-28 1 Comment
一、简介 Drozer是MWR Labs开发的一款开源Android渗透测试框架。它能够通过自身实现的协议,与Android虚拟机进行交互。良好的框架,也使得我们能够根据自身的需求,进行定制化的拓展模块开…
2016-09-28 0 Comment
0x00 简介 Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行…
2016-09-28 0 Comment
一、All-In-One移动安全框架 MobSF:一款开源的智能化、集成化、自动化的移动应用(Android/iOS)渗透测试框架,可以执行静态和动态分析。(★★★★★) 1 python manage.py runse…
2016-09-28 1 Comment
前言 前段时间银行盗号木马盛行,由于对其中一些技术的好奇,所以乘着放假分析了梆梆的界面劫持SDK。文章发在了看雪上,地址如下:http://bbs.pediy.com/showthread.php?p=1414652#post141…
2016-09-28 0 Comment
前言 前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下:https://www.fireeye.com/blog/threat-research/2…
2016-09-28 1 Comment
drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。drozer提供了命令行交互式界面,使用drozer进行安全测试,用户在自己的console端输入命令,drozer…
2016-09-28 0 Comment
前言 此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。 2015年在iOS平台上也发生过不少…
2016-09-28 1 Comment
0x01 测试机选择:真机Or模拟器 1.1 三大主流模拟器对比       Android Emulator       Android-x86       GenyMotion       价格       free       free       Free: Non-commerci…
2016-09-28 0 Comment