unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
camera算法集成实现流程
算法概览一、算法集成前的准备二、 为算法选择feature三、 将算法对应的feature添加到scenario配置表四、挂载算法五、自定义metadata六、APP调用算法七、遇到的问题及解决方法八...
2024-1-20 08:5:47 | 阅读: 8 |
收藏
|
哆啦安全
mtk
watermark
mediatek
proprietary
hardware
Android Framework | AOSP源码下载及编译指南(基于Android13)
引言AOSP(Android Open Source Project)是Android操作系统的开源项目,通过下载和编译AOSP源码,您可以获得原始的Android系统,并进行定制和开发。本教程将向您...
2024-1-17 06:38:14 | 阅读: 11 |
收藏
|
哆啦安全
aosp
镜像
tuna
tsinghua
仓库
Android APP合规检查工具
一个通过拦截Java方法调用用以检测应用是否合规的工具一、Android Studio中引用插件miit-rule-checker1.添加mavenCentralallprojects { re...
2024-1-14 23:25:41 | 阅读: 8 |
收藏
|
哆啦安全
miitmethods
miit
安全
如何监测Android网络类型:5G/4G/3G/2G能力
App可以通过了解所连接的网络类型来获益,例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用,加载时间会比较慢,因此我们可以对加载时间有一定的预期。在这里,我们可以利用Teleph...
2024-1-4 07:56:32 | 阅读: 2 |
收藏
|
哆啦安全
network
网络
监听器
Android的dex、odex、oat、vdex、art文件格式
1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。dex文件分为四大部分: DEX文件头,索...
2023-12-30 19:20:59 | 阅读: 4 |
收藏
|
哆啦安全
oat
odex
apk
数据
虚拟
使用TLS/SSL Pinning保护Android应用程序
在现代术语中,“SSL”(安全套接层)通常指的是“TLS”(传输层安全)。虽然 SSL 和 TLS 不是同一个东西,但 TLS 是 SSL 的改进和更安全的版本,并且在实践中已大部分取代了 SSL。简...
2023-12-27 12:22:20 | 阅读: 19 |
收藏
|
哆啦安全
安全
证书
pinning
网络
数据
小程序反编译
微信小程序-模拟器抓包安卓系统抓包(微信小程序):1.安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书2.安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7...
2023-12-23 11:57:31 | 阅读: 13 |
收藏
|
哆啦安全
证书
分包
信任
wxapkg
代理
Android编译优化之混淆配置
Android编译优化背景为了使用java8及后续java新版本的特性,Google增加了一步编译过程—脱糖(desugaring),但这一步会导致更长的编译时间,这也是为什么Google会推出D8和...
2023-12-21 09:6:4 | 阅读: 3 |
收藏
|
哆啦安全
proguard
annotation
dontwarn
d8
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
某牛牛安卓app防抓包夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢?因为牛牛设置了反代理,而我开启了代理burp也无任何牛牛的数据包产生关闭代理之后牛牛就正常了,可恶的...
2023-12-15 21:25:30 | 阅读: 15 |
收藏
|
哆啦安全
代理
证书
绕过
proxifier
数据
Android安全/系统ROM定制课程大纲
哆啦安全...
2023-12-15 21:25:25 | 阅读: 12 |
收藏
|
哆啦安全
安全
rom
绕过
证书
android10
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
app抓包获取资产1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。burp开启监听模拟器开启app,burp成功获取资产信息有时候明明配置没问题,为什么抓不到...
2023-12-13 08:29:8 | 阅读: 17 |
收藏
|
哆啦安全
证书
数据
信息
nox
脚本
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
Acunetix: Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创...
2023-12-12 08:22:50 | 阅读: 82 |
收藏
|
哆啦安全
漏洞
xray
awvs
vulmap
goby
基于frida-inject脚本持久化开发实战
主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java...
2023-12-9 14:4:13 | 阅读: 26 |
收藏
|
哆啦安全
frdinject
xsettings
persist
sepolicy
te
Android MQTT:实现设备信息上报与远程控制
1. 介绍1.1 MQTT是什么?MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,最初由IBM开发,用于连接远程设备与服务器之间的通信。它...
2023-12-3 07:20:31 | 阅读: 4 |
收藏
|
哆啦安全
mqtt
控制
信息
eclipse
远程
Ubuntu18.04磁盘取证-中难度篇
涉及的镜像文件:sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...
2023-12-1 08:20:0 | 阅读: 7 |
收藏
|
哆啦安全
sdb
vhd
20211208
脚本
volatility
Android App环境检测分析
1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true",设置true支持动态调试pub...
2023-12-1 08:19:55 | 阅读: 6 |
收藏
|
哆啦安全
i3
l2f
packageinfo
throwable
Windows内存取证-中等难度-下篇
上文我们对第一台Target机器进行内存取证,今天我们继续往下学习,内存镜像请从上篇获取,这里不再进行赘述0x01 - 攻击者访问了“Gideon”用户,以便向AllSafeCyberSec域控制器窃...
2023-11-29 07:54:18 | 阅读: 3 |
收藏
|
哆啦安全
vmss
lin64
volatility
win7sp1x86
23418
Windows内存取证-中等难度-上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
2023-11-29 07:54:14 | 阅读: 14 |
收藏
|
哆啦安全
lin64
1dd8701f
vmss
target1
volatility
AOSP12中查看binder调用信息
http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderProxy.java部分AP...
2023-11-27 06:45:40 | 阅读: 3 |
收藏
|
哆啦安全
binderproxy
parcel
ndebug
transact
landroid
Android安全性:保护你的应用和用户数据
手机安全引言手机安全在移动应用开发领域,Android系统占据着主导地位,随着智能手机的广泛普及和移动应用的快速发展,越来越多的开发者投入到Android应用的开发中。然而,随着Android应用的数...
2023-11-25 10:4:30 | 阅读: 6 |
收藏
|
哆啦安全
安全
安全性
数据
加密
攻击
Previous
-18
-17
-16
-15
-14
-13
-12
-11
Next