Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Android系统system用户权限和root权限的获取
在Android系统中 系统为每一个应用程序 apk 创建了一个用户和组 这个用户和组都是受限用户 不能访问系统的数据 只能访问自己的文件和目录 当然它也不能访问其他应用程序的数据 这样设计可以尽可能地保护应用程序的私有数据 增强系统的安全
android安全
Android开发和安全系列工具
原文 http sec redclub com index php archives 439 spm a313e 7916648 0 0 lvpNiu 取证工具 bandicoot https github com yvesalexandr
Android安全技术
android开发
android安全
工具汇总
android APK签名过程之CERT.RSA分析
CERT RSA包含了公钥信息和发布机构信息 具体信息获取可以参考 手动给android APK签名 中第四部分的验证过程
android安全
dronity的编译和使用
之前按照github上dronity项目对应的介绍编译过一次 后来给忘了 第二次编译的时候花了比较多的时间 mark一下备忘 首先到git clone https github com vitorallo dronity到本地 可以看到项目
fuzzer
android安全
移动平台质量跟踪系统对比-crashlytics、网易云捕、友盟、bugly
大家在开发移动APP时 会涉及到很多非产品本身的功能 比如数据统计分析 APP 质量跟踪 APP加密 漏洞扫描分析等等 这些功能目前都有很多第三方的SDK及平台可以使用 这些平台各有特点 很多时候开发者是凭借自己的慧眼来选择 也有很多是通过
Android汇总
android安全
网易云捕
崩溃收集
Android
Android开发——V1及V2签名原理简析
Android为了保证系统及应用的安全性 在安装APK的时候需要校验包的完整性 同时 对于覆盖安装的场景还要校验新旧是否匹配 这两者都是通过Android签名机制来进行保证的 本文就简单看下Android的签名与校验原理 分一下几个部分分析
android安全
快手__nsTokensig和sig签名算法分析
一 nstokensig签名 最近在学习android逆向 不足之处欢迎大佬多多指点 这次分析的是快手极速版1 2 2 8 使用Fiddler抓包发现有2个签名 一个是 nstokensig和sig 通过jadx gui搜索字符串找到nst
android安全
Android
Android安全风险与防范措施--Activity劫持
Activity劫持风险与防范措施 在Android系统问世不久 曾发生过这样的事情 用户在正常输入用户名 密码的情况 账密信息缺被盗的情况 why 我们在使用银行类app时 只要我们的银行app客户端退至后台 为啥总会提示一下我们 已退至
android安全
Android