随笔分类 - 手机APP
摘要:1. 为什么要签名? 发送者的身份认证 由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换 保证信息传输的完整性 签名对于包中的每个文件进行处理,以此确保包中内容不被替换 防止交易中的抵赖发生, Market 对软件的要求 - 2. 签名的
阅读全文
摘要:油然而生 有时候我们迫于个人或者工作上的一些需求,需要频繁操作手机,若通过人为乖乖操作的方式难免效率有点低。 这就迫使我们需要考虑如何去提高人效来提高生产力~ 本文是笔者进行方案调研并亲切方案有效后才成文。 自动化系列文章是姊妹篇 本文为下篇《手机自动化操作--安卓手机篇》 还有它姐们儿,《手机自动
阅读全文
摘要:抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Cli
阅读全文
摘要:抓包神器之--Charles配置和使用手册 天降大任 charles简介 Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代{过}{滤}理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 Charles 主要功能包括: 截取 Http 和 Ht
阅读全文
摘要:曾经有大神说,就没有fiddler做不到的事。所以小伙伴们肯定对fiddler很有兴趣。但是这东东配置虽然不复杂,但是要注意的事项太多了。 今天没事,写一篇相对而言比较详细的配置方法,给新手们一点帮助。大神们勿喷哈。谢谢哈。 我们先打开官网。如图 点击download now,出现新窗口。 这三个选
阅读全文
摘要:前提条件 复制代码 隐藏代码一台root手机 frida环境一套 还要会搜索(回复比较慢) 开启抓包 复制代码 隐藏代码1. 手机中执行 tcpdump tcpdump -i any -s 0 -w /sdcard/Download/capture.pcap 2. 手机没有tcpdump的 下载地址
阅读全文
摘要:曾经有大神说,就没有fiddler做不到的事。所以小伙伴们肯定对fiddler很有兴趣。但是这东东配置虽然不复杂,但是要注意的事项太多了。 今天没事,写一篇相对而言比较详细的配置方法,给新手们一点帮助。大神们勿喷哈。谢谢哈。 我们先打开官网。如图 点击download now,出现新窗口。 这三个选
阅读全文
摘要:文章目录 APK结构 初略流程 细化流程 1.打包资源文件,生成R.java文件 2.处理aidl文件,生成相应的Java文件 3.编译项目源代码,生成class文件 4.转换所有的class文件,生成classes.dex文件 5.打包生成APK文件 6.对APK文件进行签名 7. 对签名后的AP
阅读全文
摘要:做iOS开发经常会研究一些自己感兴趣的App,甚至仿写一些很赞的功能和交互,如果有这个应用的一些资源文件,也会给我们的研究助力不少。 1.从.ipa安装包中我们可获取那些内容? 可以拿到安装包内的图片资源:.png,.jpg,可以在我们仿写app的时候用到。 可以拿到app使用到三方库的.bundl
阅读全文
摘要:Android安全--42--说说Android软件壳 随 亦 2020-03-19 17:58:22 783 收藏 3 分类专栏: 移动安全 文章标签: Android安全 版权 移动安全 移动安全专栏,从移动开发基础到操作系统安全,再从应用安全到高级移动安全,看一篇文章可能只需要十几分钟,但写一
阅读全文
摘要:【Frida】安装篇 2017年03月05日 8966点热度 3人点赞 0条评论 说明 本篇文章使用的环境为Mac 序号 说明 地址 1 brew官网 https://brew.sh/index_zh-cn.html 2 frida源码 https://github.com/frida/frida
阅读全文
摘要:Dynamic Analysis Using MobSFWhyMobSF has the ability to aid us in performing runtime analysis of Android applications.WhatTo perform runtime analysis
阅读全文
摘要:术语定义 文档对象 “文档对象”是指PDF文档中的文档对象,共有三种类型的“文档对象”,他们分别是“页面对象”,“封面对象”和“目录对象”。 页面对象 “页面对象”是指以页面的形式在PDF文档中呈现的对象,这个是相对于“封面对象”和“目录对象”来讲的。此类对象会成为PDF文档中内容。 封面对象 “封
阅读全文
摘要:[APK分析工具]敏感信息挖掘工具ApkAnalyser 最近看文章,几次看到ApkAnalyser,搜了搜,发现2个同名软件,记录一下: 1、sonyxperiadev:ApkAnalyser 地址: https://github.com/sonyxperiadev/ApkAnalyser 下载:
阅读全文
摘要:一、项目说明 分析日期:2020-01-17 源码地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF 关于如何搭建源码分析环境,请阅读我的另一篇博客:MobSF移动安全框架实践–基于3.0beta版 移动安全框架(MobSF)是一种
阅读全文
摘要:史上最全App推广渠道(包含8个方向37个方法) 糊涂熊哥哥 公众号:糊涂熊笔记 文章根据笔者多年行业经验,整理而成,目前App推广已经进入白热化状态,所以总结了这37个方法,为行业新人做指导。 一、应用商店推广 1.手机厂商应用商店:如小米商店,华为应用市场,三星应用商店,联想乐商店,HTC市场,
阅读全文
摘要:Bugly为解决开发者紧急修复线上bug,而无需重新发版让用户无感知就能把问题修复的一项能力。Bugly目前采用微信Tinker的开源方案,开发者只需要集成我们提供的SDK就可以实现自动下载补丁包、合成、并应用补丁的功能,我们也提供了热更新管理后台让开发者对每个版本补丁进行管理。 第一步:添加插件依
阅读全文
摘要:Android开发环境搭建可以分为以下四步: 第一步、安装JDK; 第二步、安装Eclipse; 第三步、下载并安装AndroidSDK; 第四步、为Eclipse安装ADT插件 下面详细介绍。 第一步、安装JDK Android开发工具要求必须安装JDK(JavaDevelopment Kit),
阅读全文
摘要:Android APK脱壳--腾讯乐固、360加固一键脱壳 编码前线 102018.09.28 17:22:18字数 478阅读 81,487 概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔
阅读全文
摘要:利用模拟器进行MobSF动态调试 准备工作 安装夜神模拟器,并启用网络桥接模式(选择夜神模拟器的原因是支持网络桥接) 修改MobSF配置文件 在MobSF/settings.py,设置ANDROID_DYNAMIC_ANALYZER = "MobSF_REAL_DEVICE" image.png 并
阅读全文
浙公网安备 33010602011771号