Andriod

admin 10年前 (2014-12-28) 2162浏览 0评论

对Android网络抓包分析，一般是使用tcpdump抓个文件，再到PC用Wireshark打开分析。能不能达到直接使用Wireshark的效果？ 答案是可以的，至少已经非常接近了。实现起来很简单，原理就是将tcpdump的数据重定向到网络端口，再通...

admin 11年前 (2014-10-04) 2531浏览 0评论

原文：http://bbs.pediy.com/showthread.php?p=1320731 摘要：2010年，智能手机真正成熟并普及起来；同时，这一年，也被认为是现代移动安全的元年。本文从技术和商业两个层面，回顾了移动平台安全这些年所走过的路。...

admin 11年前 (2014-09-19) 2452浏览 0评论

小编语 想必大家对于“移动互联网时代，平台决定未来”这类的词儿听多了。听多了很多人就想：我要不要做移动开发呢？做的话拜Android还是iOS呢？话说也 没有绝对的答案，目前看来两个平台各自欣欣向荣，自己喜欢哪个就做哪个吧！关键是要尽快开始学并且搞明...

admin 11年前 (2014-08-31) 4369浏览 0评论

From：AptSec Team 作者：風（Sys0p） 微博：http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战，至今日，很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片，只能重新手打一次渗透过程。...

admin 11年前 (2014-08-21) 2708浏览 0评论

“你走进一个咖啡店坐下来。等咖啡的时候，你拿出你的智能手机开始玩一款你前些天下载的游戏。接着，你继续工作并且在电梯里收邮件。在你不知情下，有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下， 什么？ 我们在Bromium实验室博客...

admin 11年前 (2014-07-24) 2645浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 黑客有办法让你自动连上陌生WiFi...

admin 11年前 (2014-07-08) 2955浏览 0评论

近期开始关注手机安全了，以往都是在PC上玩，对这个领域也想了解一下，可是拿什么来开刀呢？突然想起Wifi万能钥匙这个神器了，这个软件的 wifi分享模式鄙人非常喜欢，装了这货基本上很多地方都有免费的WIFI用！（这并非植入广告！是真心话！）鄙人也把自...

admin 11年前 (2014-07-07) 2297浏览 0评论

一、推送服务简介 消息推送，顾名思义，是由一方主动发起，而另一方与发起方以某一种方式建立连接并接收消息。在Android开发中，这里的发起方我们把它叫做推送服务器（Push Server），接收方叫做客户端（Client）。相比通过轮询来获取新消息或...

admin 11年前 (2014-06-27) 4069浏览 0评论

前言：在使用Burp代理分析移动设备应用通信的时候，会遇到使用SSL/TLS的应用，这时候就会因为证书验证不通过而无法抓包分析，如下图所示，为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移...

admin 11年前 (2014-06-02) 2192浏览 0评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

admin 11年前 (2014-05-07) 5750浏览 1评论

  现在大家手上几乎都有安卓的设备了 如何让他霸气的跑起kali系统 作为渗透测试小钢炮呢？ 分享下自己的经验~ ————————̵...

admin 11年前 (2014-05-01) 11087浏览 2评论

安卓bochs运行xp、98、95的详细教程，附上修改过的xp镜像 相信大家都知道安卓手机可以通过bochs来模拟运行win95、win98、winxp、debian linux等系统了吧理论上也能运行其它pc系统。Bochs我就不做介绍了，现在入正...

admin 11年前 (2014-03-05) 2140浏览 0评论

利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。 漏洞影响Android 4.2之前的版本，Google在Androi...

admin 11年前 (2014-03-04) 3026浏览 0评论

Android本来就是一个linux操作系统，所以大部分都是linux的命令，如mkdir,ls,netstat,mount,ps 等，这里就不具体介绍了， 　主要介绍几个Android特有的。 getprop 返回Android的所有系统属性。 g...

admin 11年前 (2014-03-04) 6217浏览 0评论

漏洞预警：安卓WebView中接口隐患（远程代码执行漏洞）与手机挂马利用 0×00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下di...

admin 12年前 (2013-10-13) 2179浏览 0评论

朱向东，大华电子做机器人 冯岩、少许落寞、褚利强 等人赞同 先回答提问者的问题。众所周知，要卸载系统应用，需要 ROOT 权限。实际上，只是需要 system 文件夹的操作权限而已，ROOT 的第三方应用获取系统目录操作权限的最基本条件。到...

admin 12年前 (2013-10-03) 2036浏览 0评论

移动互联网，时下最热门的互联网产业。这当中涌现出现了各种创业者们，他们创办公司，他们集结人才，他们卖命营销，他们赢得掌声，也有的，他们默默退出。WHY? 只因为他们拥有属于自己的“产品”！这些产品将面向用户，面向社会。回头想想：是否做成了一个“产品”...

admin 12年前 (2013-09-27) 10167浏览 1评论

TL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to a...

admin 12年前 (2013-07-05) 4093浏览 0评论

dSploit发布真的是非常快，freebuf都感慨有点跟不上……今天官方又发布新版v1.0.23b。dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和...

admin 12年前 (2013-06-20) 2801浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...