您的位置:首页 >> App

列表

  • 安卓APP逆向分析与保护机制是怎样的

    运维

    想知道Android App常见的保护方法及其对应的逆向分析方法吗?在本次分享中,探讨了多个方面的安卓APP安全,包括混淆代码、整体Dex加固、拆分Dex加固和虚拟机加固。这些内容已经成为国内近几年Android App安全保护中的一个主要

  • 如何浅谈APP存在的安全问题

    运维

    1 背景分析互联网时代到来时,人们曾经感慨,一切都在被数字化。而今天,一切都在移动化。在大街小巷民众低头忙着划动屏幕成为一景。国外权威机构的数据显示,中国智能手机已经占据了手机总销量的96%,传统功能手机基本上已经淡出了历史舞台。据

  • 发现“小火车托马斯”智能玩具APP聊天应用漏洞的示例分析

    运维

    漏洞发现背景ToyTalk是一家由皮克斯前高管创建的人工智能玩具初创公司,它们设计的智能玩具具备视觉跟踪、语音识别和网络扩展功能,能让儿童通过APP与玩具之间进行语音交流和行为反应识别,激发儿童与虚拟人物的谈话能力,更好地实现与玩具之间的互

  • 如何利用深度链接方式后门化Facebook APP

    运维

    近期,作者发现了Facebook安卓APP应用的一个深度链接漏洞,利用该漏洞,可以把用户手机上安装的Facebook安卓APP应用转变成后门程序(Backdoor),实现后门化。此外,该漏洞也可以用来重新打包Facebook应用程序,并将其

  • 运维

    一 、什么样的场景下容易出现崩溃类问题最近脑子里一直在想什么样的问题容易导致崩溃——那就是具有异常思维,举个例子:正好前两天看了一部美剧叫《菜鸟老警》,里面有个场景是主人公John Nolan因为没有用警车拦住逃犯的车而导致逃犯出逃,这个场

  • idaPro如何分析app解密lua脚本

    运维

    通过前面idaPro调试或hook,我们可以获取到xxtea解密key,对于sign我们可以直接打开原文件: 可以看到sign值:byds。因此,我们可以尝试使用xxtea解密工具(通过在GitHub上获取源代码并编译)进行解

  • 静态分析APK文件发现APP应用硬编码密码泄露的示例分析

    运维

    今天给大家分享的Writeup是一篇关于安卓APP的静态分析,由于该APP存在不安全存储和硬编码密码泄露问题,导致可以登录其短信管理系统,劫持其短信接口配置,以下为相关分析研究,。着手开始由于众测项目范围涉及到相关厂商的某款安卓APP,所以

  • 如何逆向分析Spotify.app并hook其功能获取数据

    运维

    项目该项目的目标是构建一个Spotify客户端,让它能够学习我的听曲习惯并跳过一些我通常会跳过的歌曲。不得不承认,这种需求来自于我的懒惰。我不想在当我有心情想要听某些音乐时,创建或查找播放列表。我希望的是在我的库中选择一首歌,然后可以随机播

  • 如何进行电子钱包APP漏洞分析

    运维

    雷蛇支付(Razer Pay)在新加坡和马来西亚被广泛使用,在该篇Writeup中,作者通过APP逆向分析,利用Frida调试,发现了雷蛇支付电子钱包(Razer Pay Ewallet)中的用户签名(Signature)生成漏洞,由此可读

  • 如何分析APP测试及流程

    运维

    目前工作中,测试App会涉及到一下几个方面:客户端、小程序、h6页面等,看似不同却又大相径庭。点击添加图片描述(最多60个字)1、功能模块测试:功能模块测试其实最重要的是考察测试者的逻辑思维能力和对需求的理解能力以及一些页面交互性,输入输出

  • 运维

    人们讨厌应用程序崩溃,尤其是是程序减速或卡死几秒钟这样的现象。根据Dimensional Research的一项调查,61%的用户希望程序在4秒内启动,而49%的用户希望在2秒内响应输入。 如果应用发生崩溃,冻结或报错等现象,53%的用户会

  • app是什么意思

    前端

    说起app很多人应该不陌生,大家手机里都是有很多app软件,那么app是什么意思?小编就给大家科普一下app是什么?本教程操作环境:Funtouch OS 13系统,vivo NEX手机。一:app是什么意思app是安装在智能手机中应用软件

1