移动安全
移动安全相关
是酷酷呀
博观而约取,厚积而薄发
展开
-
IDA调试
启动IDA pro,go,点击Debugger->attach->Remote ARMLinux/Android debugger,输入。android_server64在IDA Pro\dbgsrv下。localhost,选择要调试的进程。原创 2023-12-13 00:41:05 · 57 阅读 · 0 评论 -
小米8青春版刷系统、twrp、root、edxposed和lsposed和谷歌服务
重启后桌面会有个面具软件,可以通过它更新,也可以直接用twrp刷,twrp刷的话就是进入twrp界面,点击安装,先安magisk,rirucore再按edxposed,应用安装edxposedinstaller。首先手机需要解锁,去https://www.miui.com/unlock/index.html网址点申请解锁下载解锁工具,解锁步骤参考下面俩网址。清除完成后,点返回,(千万不要直接重启。刷系统时变砖重刷系统即可,安装模块时变砖,在twrp里删除安装的模块文件夹即可。不过常用地是刷twrp。原创 2023-12-13 00:33:19 · 1470 阅读 · 0 评论 -
反爬虫策略
用户行为,点击时间间隔,点击位置,检查点击坐标,区域,点击方式,单点或多点,点击来源,点击流程,监控异常数据,点击行为,滚动页面模拟点击只有点击,活体检测,摇头灯。设备本身信息,androidid,root,模拟器,xposed,wifi代理,调试,frida,jdb,adb开发者选项,设备型号,操作系统,屏幕尺寸。特征,特征进程名,应用前后台状态,自动点击器,文件名,运行中进程信息,群控软件,adb开发选项。硬件固定信息: 主板型号、imei、mac、cpu、存储卡。safe_dev:设备是否安全。原创 2023-09-22 17:03:49 · 1875 阅读 · 0 评论 -
鸿蒙签名生成与使用
p7b,p12和cer生成方法。使用hdc安装hap的命令。原创 2023-07-25 00:31:31 · 618 阅读 · 0 评论 -
常见威胁检测方法
1.检测frida-server文件名 2.检测27042默认端口 3.检测D-Bus 4.检测/proc/pid/maps映射文件 5.检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status 6.双进程保护。手机CPU架构是x86的,根据厂商特征,蓝叠模拟器的Wifi名字可能就叫BlueStacks,雷电模拟器进程中含有com.android.emu.coreservice,Redfinger、CloudPhone 可能是红手指云手机、华为云手机。原创 2023-09-22 15:45:04 · 58 阅读 · 0 评论 -
Android打包aar
用android打开一个工程,然后新建一个module,选AndroidLibrary,然后把Project中src文件复制到module中,然后assemblerelease下,然后在build ===》outputs ==>aar中找release.arr文件。(找不到在buildmodule下),配置项目下的build.gradle文件;在app的build.gradle下。将arr包复制到libs目录下;原创 2023-09-22 15:40:47 · 145 阅读 · 0 评论 -
常用Adb命令
adb shell am start -S -W com.test.uihijack.MainActivity测启动时间(冷启动应用退出后,热启动应用返回桌面)启动应用 adb shell am start com.test.uihijack/com.test.uihijack.MainActivity。Monkey测试adb shell monkey -p com.sgcc.wsgw.cn -v 500。adb shell am force-stop com.sgcc.wsgw.cn冷启动退出。原创 2023-09-22 15:36:38 · 67 阅读 · 0 评论 -
常见检测绕过
root、frida等检测绕过原创 2023-09-15 00:45:48 · 94 阅读 · 0 评论