约 4 条结果 · 全文检索
文章移动安全
静态分析技术Android-APK渗透测试
1.Activity 导出的activity是安卓应用组件在渗透测试中经常遇到的问题之一。导出的activity可以被同一设备上的其他应用调用。 导出属性默认值取决于activity是否包含Intent过滤器,如果不包含过滤器,那么只能通过指定准确的类名才能调用activity。…
文章移动安全
反编译 APK 从中获取到的敏感信息
在一次渗透测试中,通过信息发现主域名 xxx.com.cn 下存在子域名 mobile.xxx.com.cn。 可以看到存在很多的 apk 安装包。
文章开源工具
jadx v1.5.3 Jar/APK 反编译工具|逆向审计与代码分析工具
简介 jadx 是一款由 Java 编写的 开源跨平台反编译工具,也是网络安全逆向、Android 安全审计、Jar 包代码分析领域的主流工具,支持将 Android 平台的 DEX、APK 安装包,以及常规 Jar 包一键转换为可读性极高的 Java 源代码,同时提供图形化界面…
文章渗透测试
小程序渗透:ADB 指令、Frida 脱壳、Burp 抓包全攻略
一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器 adb conncet 127.0.0.1:62001 连接夜神模拟器 adb devices 查看连接设备 adb shell 进入shell adb pull adb pu…