08 2014 档案

Android下so注入汇总
摘要:/** 作者:蟑螂一号* 原文链接:http://www.sanwho.com/133.html* 转载请注明出处*/ Android下so注入是基于ptrace系统调用,因此要想学会android下的so注入,首先需要了解ptrace的用法。 ptrace用法可以参考博客:http://blog. 阅读全文
posted @ 2014-08-18 20:27 bamb00 阅读(3030) 评论(0) 推荐(0) 编辑
利用drozer进行Android渗透测试
摘要:一、安装与启动1.安装第一步:从http://mwr.to/drozer下载Drozer(WindowsInstaller)第二步:在Android设备中安装agent.apkadbinstallagent.apk2.启动第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415... 阅读全文
posted @ 2014-08-12 01:10 bamb00 阅读(19614) 评论(1) 推荐(2) 编辑
OWASP移动安全漏洞Top 10
摘要:•脆弱的服务器端安全控制在OWASP排第一的漏洞是“脆弱的服务器端安全控制”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的API。例如,考虑对一个Android应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修... 阅读全文
posted @ 2014-08-07 03:08 bamb00 阅读(2580) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示