51工具盒子
窃听风暴: Android平台https嗅探劫持漏洞
<h2>0x00 前言</h2> <hr /> <p>去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现,腾讯部分产品及选取的13款业界主流app均存在...
Android笔记
Hijacker:一款All-in-One型的Android端WiFi破解工具
<p><img src="http://static.51tbox.com/static/2024-12-22/col/41929939d951f705175307766e371ad4/13e8b2f3701f4400add3301f94d20be5.png.jpg" alt="Hijacker:一款All-in-One型的And...
Android Studio源码扫描工具:Code Arbiter
<p>目前Android应用代码漏洞扫描工具主要是在应用打包完成后,对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少,且覆盖的漏洞种类不全,很难满足安全检测的需求,Android Code Arbiter就是为弥补上述缺陷而产生的。该工具依托FindBugs插件,根据Find Security Bugs为蓝本进行更改,以扩展...
Android漏洞扫描工具Code Arbiter
<p>目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对...
Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用
<h2>0×01 漏洞简介</h2> <p><strong>9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版本的Nexus 和 Pixel 设备有影响,攻击者可以通过发送恶意彩信到受害人手机实现攻击。很多彩信客户端会在启...
Android欺诈僵尸网络Chamois的检测和清除
<p><img src="http://static.51tbox.com/static/2024-12-22/col/23ec53c0df8fc4963a91fb526dca29fe/403e707e20aa48dbbc4061c193074550.jpg.jpg" alt="Android欺诈僵尸网络Chamois的检测和清除...
38款Android设备预装恶意程序,三星、OPPO、小米等都中招
<p><img src="http://static.51tbox.com/static/2024-12-22/col/211f1f1eaafbecff362d72f26cf3d591/5bf42b95ea614920ad8211c7a249c4c1.jpg.jpg" alt="38款Android设备预装恶意程序,三星、OPPO...
针对Android沙盒的“中间APP攻击”
<p><img src="http://static.51tbox.com/static/2024-12-22/col/9348893927e726040756ac3d2fd9bf0e/119f456833d24371a16da5b82bfc8d5b.jpg.jpg" alt="针对Android沙盒的“中间APP攻击”_http...
Android渗透测试工具——zANTI(汉化版)
<p>zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。</p> <p>本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用...
浅谈Android开放网络端口的安全风险
<h1>0x00 简介</h1> <hr /> <p>Android应用通常使用<code>PF_UNIX、PF_INET、PF_NETLINK</code>等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socke...
