Android安全
文章平均质量分 65
安卓应用客户端安全漏洞测试
風月长情
小舟从此逝,江海寄余生……
展开
-
无线连接访问手机shell
一、介绍不需要USB线,通过主机远程/同一局域网下访问手机的shell,优点是方便,缺点:其他主机可以未授权连接二、连接方式》》手机和电脑连接同一个无线路由器(略)》》先用usb线连接手机设备,将目标设备设置为侦听5555端口》》查看手机的IP地址(小米:->我的设备 ->全部参数 ->状态信息 ->IP地址)》》现在可以断开usb线连接,通过adb进行连接,连接成功...原创 2021-02-26 13:38:51 · 882 阅读 · 0 评论 -
小米5S TWRP刷面具、EdXposed
文章目录一、目的二、操作2.12.2 线刷官方ROM2.3 解BL锁(略)2.4 卡刷面具和edxp一、目的二、操作2.12.2 线刷官方ROM安装Magisk需要时8.0以上的系统,因此这里我直接线刷官方8.0以上的Android系统线刷教程官网传送门小米官网线刷Fastboot完整包下载传送门方法比较简单,分为两步:准备好Fastboot安装包关机状态下,同时按音量下+关机键进入fastboot模式,通过usb手机连接电脑点击下载小米通用 解锁工具解压fast原创 2020-10-29 22:33:06 · 7732 阅读 · 0 评论 -
Drozer安装配置和报错解决指南
文章目录1. 启动报java路径错误2. 启动报不是有效的Win32程序3. 启动报连接错误4. 运行模块报未知模块5. 运行模块中文乱码和模块报Error 01. 启动报java路径错误报错环境: drozer 2.3.4安装完成首次启动(这个版本可以选择安装路径,也是和agent相同的版本,但是高版本2.4.4使用2.3.4的agent完全不受影响)报错如下:(由于自己选择安装位置进行安装,找不到java安装路径,配置一路径放到指定目录即可)解决方法:先在c盘建立一dorzer配置文件,原创 2020-10-17 11:17:04 · 3170 阅读 · 4 评论 -
提取APK中的URL地址
一、目的 客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。二、操作这里我时候搜狗地图APP进行测试反编译APK文件apktool d <xxx.apk>将反编译的文件zip打包发送到linux系统中使用grep命令进行URL正则匹配通过grep正则匹配包下边所有文件的uri地址,然后排序,删除重复行,最后重定向到文件中grep -ohr -E "https?://[a原创 2020-09-23 19:44:24 · 15489 阅读 · 5 评论 -
华为Meta30 Pro怎么禁用系统更新
一、目的 华为手机最近一直弹出系统软件更新:必须每次点击稍后才会隔一段时间提醒,一天提醒多次想着就更新一次吧,毕竟不能一直更新系统,怀着这个心态我花了将近一个小时更新了系统,没想到不到一个小时又让更新…………还是直接禁用掉系统更新吧二、方法->设置 ->关于手机 多次点击版本号,直到开启开发者模式:点击进入:->设置 ->系统和更新 ->开发人员选项禁用掉系统更新现在一直没谈让自动更新,等谈了我再补充其它方法……...原创 2020-09-15 11:14:47 · 1273 阅读 · 0 评论 -
DDMS查看应用日志中写入敏感信息
一、环境root手机一台Android-SDK二、操作》》安装配置Adnroid-SDK》》启动DDMS》》选取待观察的包名,方法可参考:快速查看当前APP包名》》过滤其PID》》日志信息过滤配置》》进行敏感操作,观察是否存在敏感信息...原创 2020-08-10 14:32:15 · 379 阅读 · 0 评论 -
DDMS分析应用内存中的敏感信息
一、介绍1.1 DDMS DDMS,安卓调试工具,Android开发环境中调试监控服务。1.2 环境root手机一部Android-SDKXposed+BuildProp Enhancer插件(个别机型需要)二、操作2.1 显示目录树》》下载配置好 Android-SDK下载地址:https://www.androiddevtools.cn/》》打开DDMS》》打开后在Devices视图下显示如下(红色框中是目录树)解决目录树显示问题:(启动显示的此步绕过)思路:原创 2020-08-10 13:56:00 · 1201 阅读 · 0 评论 -
未root手机如何使用Xposed框架(Android抓包无忧矣~)
一、目的 手机无法root还需要使用xposed框架配合JustTrustMe插件绕过SSL Pinning抓取手机应用数据包怎么办?二、方法一:VirtualXposed2.1 介绍 一个APP应用,安装到手机即可在应用中使用Xposed框架,如果想抓取目的数据包,直接将应用导入到VirtualXposed中即可官网:https://vxposed.com/除了使用JustTrustMe模块,也可以使用其他模块体验玩机的快乐,具体自己体会:2.2 配置官网下载最新安装包:http原创 2020-07-02 08:17:58 · 8316 阅读 · 2 评论 -
ADB功能汇总
一、目的 安装大量的应用时,一个一个安装比较繁琐二、操作USB连接手机确认可以识别到设备将想要安装的apk放到桌面上的一个文件夹中cmd执行开始安装手机确认安装原创 2020-07-01 15:39:21 · 1449 阅读 · 0 评论 -
Android7以上配置系统证书
一、目的 Android7以上,系统允许每个应用可以定义自己的可信CA集,部分的应用默认只会信任系统预装的CA证书,而不会信任用户安装的证书,之前的方法安装Burp/Fiddler证书都是用户证书,因此为了正常抓取数据包我们需要对Android7以上的系统将证书安装到系统证书目录下。二、操作2.1 未安装说明当前使用环境:root手机EdXposed框架 + JustTrustMe插件Fiddler(已装入证书)目标应用咸鱼,启动咸鱼未安装成系统证书全是建立连接数据包(抓取不到数据包)原创 2020-06-28 11:07:35 · 4291 阅读 · 5 评论 -
ADB向system分区传文件
一、目的 本地电脑上文件传入到手机的system分区下二、操作手机环境小米,已root首先将文件传入到手机的sdcard中(传入成功)sdcard中的文件复制到system文件夹下(报错)查看system分区文件权限(解决方法:)重新装载Android文件系统,使得文件系统可读可写:再次导入到system目录下成功:出于安全考虑,使用完将system分区文件改为只读属性...原创 2020-06-28 10:56:53 · 2373 阅读 · 3 评论 -
后Xposed时代之EdXposed安装使用
文章目录一、EdXposed介绍二、安装2.1 安装对象2.2 安装Magisk2.2.1 Magisk简介2.2.2 Magisk功能2.2.3 Magisk安装一、EdXposed介绍 由于Xposed不支持Android8以后的版本(作者不维护了)很多机型出厂都是Andorid9,为了继续使用Xposed框架,推出了EdXposed框架,可对xposed插件兼容,支持Android版本如下:Android (8.x)[sdk26 / 27]Android pie(9) [sdk28]An原创 2020-06-25 22:30:03 · 22247 阅读 · 9 评论 -
小米6完全ROOT
一、Root目的客户端Android APP安全测试硬件支持很多APP对于客户端防抓包(单/双向CA校验),为了绕过需要使用完全Root的手机二、Root简介 Root也成为根用户,相当于Linux/Ios系统中的超级用户,可对文件进行读写执行完全操作,可理解为成为超级管理员。三、机型选择很多机型不支持root,比较推荐的是谷歌“亲儿子”系列:nexus(比较老了,反应较慢,次推荐)Pixel(Pixel3骁龙845【首推荐,4000+】Pixel3a【骁龙670,2000+】,如果原创 2020-06-21 16:37:21 · 13867 阅读 · 6 评论