一次勒索app分析小记[后方核能预警]

一次勒索app分析小记[后方核能预警]
原作者是邪恶十六进制的Yc表哥写的 邪恶的十六进制 原文地址 今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助 果断要图: 嗯。。。我觉得这张图是本月最佳截图 于是在核心群里找了安卓牛手把手教黑阔刷机的过程中,果断要来了APP进行一次XXO... [阅读全文]

MSF离线攻击安卓手机可拍照即时视频等各种淫荡

MSF离线攻击安卓手机可拍照即时视频等各种淫荡
——————————————————— 1.按照下面命令执行 1):msfpayload生成后门,注意本机IP和监听端口 2):apk拖出来,准备安装 3):msfconsole接口启动msf,使用exploit,注意IP和端口与msfpayload时相同,具体命令如下:(马赛克处直接跳过即可) 2.apk安装到手机会报毒的 3.运行后会反弹回一个... [阅读全文]

安卓APP漏洞自动挖掘

安卓APP漏洞自动挖掘
报告中详细介绍了主要的安全问题,以及测试的例子,文中采用的自动测试方法是用python做静态与动态结和自动分析,静态分析的过程如下: 点击预览 ?apk->dex->jar->class->java->正则匹配 ?apk->smali->正则匹配 反编译出Java代码进行扫描,包括: –... [阅读全文]
ė1302次浏览 60条评论 0 java 安卓破解 安全 编程

Android Webview UXSS 漏洞攻防

封笔尘缘 | 网络安全 | 2014-11-13
Android Webview UXSS 漏洞攻防
“前事之不忘,后事之师”—— 《战国策·赵策》   【开篇:前车之鉴】          随着移动互联网的发展,很多PC端的安全问题也在移动端逐步出现。比如,使用WebKit内核的Chrome浏览器此前就出现过各种通用型的XSS(即UXSS,见文末附注)【... [阅读全文]

支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码

支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码
背景   随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要数腾讯的微信和阿里的支付宝钱包了。就我而言,平时和同事一起出去AA吃饭,下班回家打车等日常生活都已经离不开这两个支付平台了。 ... [阅读全文]
ė805次浏览 60条评论 0 安卓渗透 支付宝渗透 安卓破解
Ɣ回顶部
sitemap