![](https://img-blog.csdnimg.cn/20200420194606357.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
移动安全
文章平均质量分 82
讲解安卓系统的安全问题
江下枫
这个作者很懒,什么都没留下…
展开
-
安全测试常用 ADB 命令
ADB 是 Android 提供的原生工具,其实是一个功能强大的工具集,包含各个子二进制,分布在 Android 文件系统的各个位置。普通开发既可以利用 ADB 进行常规调试和测试,渗透人员也可以利用 ADB 进行安全测试。了解常用的 ADB 命令是 Android 安全测试必不可少的基本技能。我们在这里只是阐述安全相关的一些测试命令,如果想了解更多,可以参考文章开头提到的官方和三方手册。原创 2023-05-28 17:36:00 · 2125 阅读 · 0 评论 -
Android 调试桥 (adb) 从入门到精通
Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序,包括以下三个组件:客户端:用于发送命令。客户端在开发计算机上运行。您可以通过发出 adb 命令来从命令行终端调用客户端。守护进程 (adbd):在设备...转载 2020-03-24 22:51:22 · 1225 阅读 · 0 评论 -
adb 导入 burp 证书
有时候,我们的 Android 系统可能存在于某些 IoT 设备中,亦或者系统本身裁剪了用户导入证书的功能,这个时候,我们怎么导入 burp 的证书,并且抓包呢?0x10 导出 burp 证书并进行处理Burpsuite 导出证书方法一:直接在浏览器中输入 http://burp,下载证书方法二:在 Burpsuite 中直接导出证书将 der 格式的证书转为 pem 证书openssl x509 -inform der -in cacert.der -out burp.pem 生成 p原创 2021-06-19 19:46:20 · 2762 阅读 · 0 评论 -
解读 CVSS 通用评分系统中最具争议的 Scope
CVSS, Common Vulnerability Scoring System, 即通用漏洞评分系统,简言之就是一个对安全漏洞进行打分的标准。网络安全人员按照 CVSS 评分的维度对漏洞打分,截至到今天,CVSS 已经升级到 3.1 版本。实际上 CVSS 评分还有一些令人模糊的灰色地带,尤其是最具争议的 Scope,本次就在这里解读一下关于 Scope,到底该不该 Changed。原创 2023-03-28 21:58:49 · 3419 阅读 · 0 评论 -
快速掌握任意 Android 应用的抓包
撰写本文最大目的在于,快速掌握任意 Android 应用的抓包,因为现实场景中,往往会遇到常规方法无法抓包的问题。而只需要通过 `iptables` 即可解决绝大多数问题。原创 2023-02-02 19:10:48 · 6109 阅读 · 0 评论 -
Frida Hook Android App 进阶用法之 Java 运行时
FridaHookAndroidFrida-Android 进阶frida 版本:12.11.18系统:Ubuntu 20.04 LTS0x10 官方 API0x11 Java 运行时官方API地址: https://www.frida.re/docs/javascript-api/#java ,这里给出几个常用的 APIJava.perform(fn)确保当前线程被附加到 VM 上,并且调用fn函数。此函数在内部调用 VM::AttachCurrentThread,然后执行 fn 回调函原创 2020-12-31 19:48:33 · 8425 阅读 · 4 评论 -
objection - 基于frida的命令行hook工具食用手册
0x1 介绍&安装Objectionobjection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump官方仓库: objection安装条件1. python版本 > 3.42. pip版本 > 9.0安装命令pip3转载 2020-10-10 19:57:30 · 19542 阅读 · 0 评论 -
Android Service 与 AIDL 详解
服务的基本用法Service 是安卓四大组件之一,Activity 一般有具体的用户界面,而 Service 则是 Android 实现程序后台运行的解决方案。那些不需要与用户交互,或者需要长期运行的任务,就适合使用服务。服务的特性如下服务并不能独立运行,而是依靠某个进程创建,该进程被杀死,服务也就不复存在服务不会自动开启线程,默认是在主线程中运行。如果不手动在服务的内部创建子线程,很可能...原创 2020-03-12 22:52:58 · 1710 阅读 · 5 评论 -
另一角度看Android:Android 系统架构与 Linux 对比分析
0x0 写在前面Android 系统对我们快速进入移动互联网时代带来了卓越的贡献。其基于 Linux 开源而来,2005年8月由 Google 收购注资,2008年谷歌发布了第一款搭载安卓系统的智能手机,日后更加证明这一举动的深远影响。0x1 Android “伪”架构不论是在 Google 官网,还是在各大社区论坛,如果你搜索 Android Architecture,即安卓架构,相信都会...原创 2020-02-18 21:50:36 · 1794 阅读 · 0 评论 -
Android Intent从入门到熟练以及Parcelable序列化传递复杂数据容易引发的安全问题
Parcelable序列化的使用,关于intent.getParcelableArrayExtra的使用0x10 Intent 组件消息传递0x11 显式Intent0x12 隐式Intent0x13 应用间消息传递0x20原创 2019-12-07 19:06:14 · 567 阅读 · 0 评论 -
一文带你轻松入门Frida框架,编写Hook脚本
0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语言0x11 Frida的安装由于Frida工具是一个...原创 2019-11-29 11:41:39 · 8656 阅读 · 1 评论 -
一文带你轻松入门Xposed框架,编写Xposed模块
0x1 Xposed框架简介Xposed框架在Hook界可谓无人不知无人不晓,是用于Android系统中,Hook App函数的一个重要框架。其原理是,通过替换/system/bin/app_process程序,控制Zygote进程,使得app_process加载XposedBridge.jar,从而可以劫持Zygote进程及其创建的虚拟机。其中比较重要的一点是,Xposed对Android系统...原创 2019-11-28 20:41:14 · 3064 阅读 · 0 评论 -
Drozer 配置踩过的坑
Drozer,原名 Mercury,是由 MWR 实验室开发的一款可扩展的模块化 Android 安全测试框架。网上关于 Drozer 的安装教程也很多,但都是千篇一律,只有实际配置过,才知道其中包含有很多坑,记录在此,希望能够对读者有所帮助。需要的环境: Windows 10 + python 2.7需要下载的安装包:drozer-2.4.4.win32.msi (Win 10 服务端),...原创 2019-04-14 14:07:40 · 2465 阅读 · 0 评论 -
fastboot 刷入第三方 Recovery——Android 安装 Xposed 框架那点事
1 简介fastboot,快速启动,是比 Recovery 更接近底层的一种刷机模式,俗称“线刷”,音量减 + 电源键即可启动此模式fastboot 俗称“线刷”,因为这种模式下,需要连接电脑,通过 USB 线,使用 PC 端,将安装包刷入手机Recovery,是 Android 手机备份功能,指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于 windows PE 或 DO...原创 2019-04-13 11:59:04 · 25712 阅读 · 0 评论