在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。 该方法...
移动安全
移动安全
移动安全
研究人员发现一种利用Siri窃取苹果iPhone/iPad数据
研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。 意大利国家研究委员会的LucaC...
移动安全
从APK解密到批量获取他人信息
0×00.背景 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模...
移动安全
放弃老版本:超过9.3亿安卓手机失去谷歌官方
面对越来越多基于Android(安卓)系统开发的手机,当前谷歌已经无力直接控制Android设备的安全升级了,这种情况会导致约60%的Android手机处于在安全风险中。 Android处于危险之中 ...
移动安全
揭秘:深入解读针对苹果Mac电脑的ROM级恶意软件
众所周知苹果Mac电脑很安全,但是随着恶意软件的发展,凭借现有Mac安全机制想要完全对抗恶意软件的感染可能会变得更加艰难。近期一种新型恶意软件的问世,使得黑客通过短暂的物理接触,让2011年以后生产的...
移动安全
利用HTCOne漏洞破解手机PIN密码
HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方,并在次月就修复了该漏洞。在得...
移动安全
使用渗透测试框架XposedFrameworkhook调试AndroidAPP
XposedFramework是一个很强大的渗透测试框架,本文中讲述如何用XposedFrameworkhook一个AndroidAPP中的一个方法并绕过登录验证。 XposedFramework原理...
移动安全
Arp欺骗原理及Android环境下的检测方法
测试环境说明 网关: IP:172.20.150.1 mac:24050FCE53 靶机(手机): IP:172.20.150.20 mac:000822D...
针对超强手机木马DenDroid的分析与测试
关于Dendroid这款手机木马FreeBuf上曾有介绍《赛门铁克发现名为Dendroid的超强手机木马》,那么今天我们就来研究下这款号称需要300美元的手机远控木马...
移动安全
4G安全:研究人员发现攻击4G无线上网卡和SIM卡的
<imgsrc= title="4g.jpg"></imgsrc=>PositiveTechnologies的研究者在欧洲黑客联盟(ChaosCompute...
