红日攻防实验室

红日攻防实验室



分类 移动安全 下的文章

@lyxw   February 13, 2017 移动安全 

Android系列工具

取证工具bandicoot - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果。Android Connections Forensics - 使法庭调查员能够连接到其原始进程Android Forensics - 开源Android Forensics应用程序和框架Androi...

继续阅读 »

@redBu11   June 16, 2016 移动安全 

Android攻防之路

最近这段时间公司给分配了一些移动app测试,迫于无奈,就开始了我的移动安全之旅。 在学习移动安全的过程中,遇到了很多问题,比如汇编学的很乱,导致arm汇编学习进度很慢。不过还好,有一群好的基友在相互督促,互相学习、互相进步。 目前安卓的学习也在进行中,所以把我在学习路上遇到的困难给大家罗列出来。不一定非的按照我这样的学习思路去学习,但是我就是这样进步,希望大家有所提...

继续阅读 »

@redBu11   February 15, 2016 移动安全 

OWASP TOP10 移动安全漏洞(安卓)

脆弱的服务器端安全控制在 OWASP 排第一的漏洞是“脆弱的服务器端安全控制”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的 API。例如,考虑对一个 Android 应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修改凭证来获得服务器敏感的或未经授权的区域。这是移动应用以及 Web 应用程序都存在的一...

继续阅读 »

@redBu11   February 3, 2016 移动安全 

Web via app安全研究

目录一,背景概述二,web via app审计三,将来的工作一,背景概述1.1 第三方应用综述现在的互联网厂商往往希望将自己的业务迁移到移动端,方便客户使用,这些应用一般被称作第三方app,他们的特点是:“多网络通信,少本地逻辑”,用户在界面点击,使app向server服务器发送特定的数据包,通过这样的一种过程的重复,实现第三方app的功能。

继续阅读 »

@redBu11   December 31, 2015 移动安全 

2016年排名前6的移动安全威胁

<div style="font-size:17px; " >在我们即将进入2016年之际,我的安全团队和我正在编辑一份预测报告,关于移动安全发展趋势以及对我们影响最大的各种漏洞。我列出这些威胁不是为了加大恐慌程度,而是想列出我们在接下来的一年里可能会遇到的严重安全威胁。并且希望,这份报告可以促使行业提前做好准备。有了适当的预防措施后,大部分威胁的危害都能够降...

继续阅读 »

@redBu11   December 28, 2015 移动安全 

APK反编译之一:基础知识

APK反编译之一:基础知识<div style="font-size:17px; " >本人接触不久,有错误望请各位神牛不吝赐教,仅仅希望把自己这段时间研究的东西分享一下,如果可以帮助到有需要的童鞋万感荣幸。欢迎评论转载,但请加上转载来源谢谢!请尊重开发者劳动成果!请勿用于非法用途!</div>作者:lpohvbe | http://blog.cs...

继续阅读 »

@redBu11   December 28, 2015 移动安全 

Smail基本语法

Smali基本语法.field private isFlag:z  定义变量.method  方法.parameter  方法参数.prologue  方法开始.line 12  此方法位于第12行invoke-super  调用父函数const/high16 v0, 0x7fo3  把0x7fo3赋值给v0invoke-direct  调用函数return-void  函数返回void....

继续阅读 »

@redBu11   December 11, 2015 移动安全 

移动安全攻防(一)

最近这段时间公司给分配了一些移动app测试,迫于无奈,就开始了我的移动安全之旅。 在学习移动安全的过程中,遇到了很多问题,比如汇编学的很乱,导致arm汇编学习进度很慢。不过还好,有一群好的基友在相互督促,互相学习、互相进步。 目前安卓的学习也在进行中,所以把我在学习路上遇到的困难给大家罗列出来。 不一定非的按照我这样的学习思路去学习,但是我就是这样进步,希望大家有所提升。有一天乌云知识库出来...

继续阅读 »

关于我

about me

sysyz

联系我