代码编织梦想

常见java层反调试技术之root检测方式总结—之用shamiko能过绕过多少_shamiko模块还是被检测-爱代码爱编程

常见Java层反调试技术之root检测方式总结—之用Shamiko能过绕过多少 测试设备:红米Note7 安卓版本:9 环境:Magisk+Shamiko模块 1、检测which su----------可绕过

【android】组件安全之activity_activity组件安全漏洞-爱代码爱编程

前言 前文系统的总结了组件会有什么安全问题,本文详细的从不同的组件切入,深入的解析组件的实现方式。组件安全https://blog.csdn.net/xiru9972/article/details/123537641?ops_request_misc=&request_id=7a89a72fdd464cee90c20b2b88549c11&am

第九期|不是吧,我在社交媒体的照片也会被网络爬虫?-爱代码爱编程

顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失,影响用户对社交媒体平台的信任,更破坏了内容产业的健康发展。 社交媒体是重要的内容平台 中国互联网络信息中心(CNNIC)第46次《中国

android渗透工具(建议收藏)_安卓渗透工具-爱代码爱编程

原文链接 Android渗透工具(建议收藏) 推荐阅读 病毒分析常用工具集 AppScan安全扫描工具 Android渗透测试工具 Android安全测试工具大全 Android逆向分析工具总结 AppScan安全漏洞扫描工具 超实用的网络安全开源工具 程序代码/文本对比实用工具 渗透测试工具集合(建议收藏) 强烈推荐APP破解

“一人负债,全家背锅”,严厉打击信用卡套现欺诈-爱代码爱编程

不可否认,负债消费往往与高风险密不可分。 近日,一则关于网购的新闻冲上热搜。故事的主人公沉迷于网购,工资不足便利用信用卡透支,长期的积累已至入不敷出,只能向家人求助,家人也因此欠下巨额债务。最终,父亲失手杀死了自己的女儿。 这个案例的背后则恰恰暴露出了信用卡的风险。 有研究报告指出,如今90后与00后逐渐成为消费主力,消费贷年龄分布中,90后

android系统安全 — 2.0-爱代码爱编程

简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险。例如 NX/DEP、 ASLR(PIE)、CANARY、FORTIFY、RELRO 等手段。 栈保护 1.NX/DEP Linux 和 Windows 平台都支持对非可执行代码的保护,在 Linux 平台中被称为 NX (No-eXecute protect) ,在 Wi

保卫城市消费券安全,从这些做起-爱代码爱编程

近日,顶象发布的《城市消费券安全调研报告》(以下简称《调研报告》)中明确提出,自消费券发放之日起,黑灰产便盯上了这块蛋糕。据不完全统计,190多亿的消费券,消费者只抢到29%。 而在百度键入消费券套现关键词,其相关结果更是高达2690000个。翻看相关案例,更是从2020年一直延续到现在,最大金额甚至超过百万。 更有甚者,其背后团伙由黑帮操控,并招

直播回顾 | 手机银行人机验证的必要性和可行性-爱代码爱编程

人机验证作为手机银行验证体系中重要的一环,其验证码的安全性以及用户体验成为了主要考验。 顶象资深解决方案专家鳯羽就手机银行的人机验证解决方案讲起,从人机验证需求的诞生、验证码的发展演变、手机银行验证码升级的必要性等方面为大家深度剖析了手机银行人机验证的最优解决方案。 人机验证需求的诞生 众所周知,验证码的出现是为了对抗机器流量。 但近几年,

android基础知识 — 1.3-爱代码爱编程

4. 数据处理指令 数据处理指令包括数据传送指令、算术运算指令、逻辑运算指令以及比较指令4类。 MOV:是将8位的立即数或寄存器的内容传送到目标寄存器中,格式如下: MOV{cond}{S}Rd, operand2 MOV R2, R1, LSL #2 @R2=R1*4 MVN:数据非传送指令,将8位的立即数或寄存器按位取反传送到目标寄存器,格

黑灰产套现城市消费券大揭秘_消费券防盗刷套技术-爱代码爱编程

在利益面前,黑灰产是没有底线的。 近日顶象发布的《城市消费券安全调研报告》中指出,190 亿的消费券,消费者只抢到 29%,由此可以猜测黑灰产借城市消费券获利颇多。 我们再来看几个例子。 2020年11月,某购物平台工作人员到店推销电子消费券,让张某和其好友郝某看到“商机”。经过一番研究后,二人发现只要下载购物平台App,便可通过手机对消费券进行核销

android基础知识 —1.1-爱代码爱编程

1. ARM汇编寄存器       ARM微处理共有37个32位寄存器,其中31个为通用寄存器,6个为状态寄存器。ARM处理器支持7种运行模式,分别为:用户模式、快速中断模式、外部中断模式、管理模式、数据访问终止模式、系统模式、未定义指令中止模式。      在用户模式下,处理器可以访问的寄存器为不分组寄存器R0~R7, 分组寄存器R8-R14,程序计

《调研报告》:黑灰产哄抢消费券的两种方式-爱代码爱编程

近年来,发放消费券成为提振消费,拉动经济的举措之一。官方数据显示,2022年,全国28个省市、170 多个地市统筹地方政府和社会资金,累计发放消费券达到190多亿元。通过消费券的“杠杆”效应有效撬动了终端市场消费。1元钱的消费补贴能够带来平均3.5元以上的新增消费。 消费券拉动社会消费,给人们带来优惠,同时也成为黑灰产牟利的目标。 据顶象《城市消费券安

城市消费券,拒绝恶意爬取-爱代码爱编程

作为提振经济的重要把手,城市消费券的作用不言而喻。公开数据显示,2022 年全国各地公布的消费券累计超 100 万亿,在撬动各地消费的过程中起到了举足轻重的作用。 然而,仔细分析各地的核销率就会发现,有很大一部分消费券可能落入到了不法分子的口袋中。 根据顶象近日发布的《城市消费券安全调研报告》(以下简称《调研报告》)显示,各地消费券核销情况不一。

android应用测试基础知识和代理抓包_android 什么是代理抓包-爱代码爱编程

0x01 什么是APK文件? APK是(AndroidPackage)的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。APK实际上也是一个ZIP的文件,最简单的方式可以将文件重命名为.zip,然后用解压工具解压查看。 1.1 APK文件的基本内容 这里我们去随便下载一个安卓应用程序打开看看。

android系统安全 — 5.2-爱代码爱编程

 apk本质上都是zip包,过解压工具打开apk文件,会发现有一个META-INF目录,该目录中有3个文件MANIFEST.MF、CERT.SF、CERT.RSA,这3个文件是签名以后生成的,显然与签名相关。 1. 文件内容解析 1.1 MANIFEST.MF Manifest-Version: 1.0 Created-By: 1.8.0_92 (O

2022全球20多款知名的android刷机rom镜像和android系统开源源码(覆盖全球机型)-爱代码爱编程

推荐阅读 ​Android10系统定制|frida逆向分析实战课程 2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型) 因此,您拥有一台Android设备,最近,相同的旧UI开始让您感到无聊。好了,是时候进入自定义ROM的领域了。安装自定义ROM是解决OEM延迟更新并添加大量新功

论文总结—app-爱代码爱编程

应用程序生态系统内资源管理风险 介绍前置知识app-in-app定义Android权限IOS权限app-in-app范式 研究背景app-in-app结构资源管理的安全模型与现有应用封装系统的比较APIN

2018网易校招移动安全工程师笔试题-爱代码爱编程

**声明,凭记忆写下。如有冒犯公司版权,请通知删除! 笔试题型: 20道单选 40分 3道编程 60分 2道问答 40分 一、单选题 安卓逆向知识:DexClassHeader的内容、快速排序一趟过后的顺序、An

android系统安全 — 5.3-爱代码爱编程

1. V2签名原理 1. JAR V1签名是在apk文件(其实是ZIP文件)中添加META-INF目录,即需要修改数据区、中央目录,因为添加文件后会导致中央目录大小和偏移量发生变化,还需要修改中央目录结尾记录。关于ZIP包结构的详细介绍见:压缩包Zip格式详析 2. V2方案为加强数据完整性保证,选择在数据区和中央目录之间插入一个APK签名分块,从而保

android系统定制/测试(crash/anr等bug/性能分析必备技巧)_adb 制造 crash-爱代码爱编程

Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧) 一、Android Log系列日志获取 Android四类log buffer是main、radio、system、events logcat adb wait-for-device logcat adb logcat -v time > logcat