代码编织梦想

1.Google play爬虫

1.1 AndroZoo

https://androzoo.uni.lu/

1.2 Google Play protobuf API

Google play python API. https://github.com/NoMore201/googleplay-api (visited on 09/22/2020).
参考:【USENIX Security 21】Why Eve and Mallory Still Love Android

1.3 Oltrogge et. al’s Android app crawler

OLTROGGE, M., DERR, E., STRANSKY, C., ACAR, Y., FAHL, S., ROSSOW, C., PELLEGRINO, G., BUGIEL, S., AND BACKES, M. The rise of the citizen developer: Assessing the security impact of online app generators. In 2018 IEEE Symposium on Security and Privacy (SP), vol. 00, pp. 102–115.
参考:
【USENIX Security 21】Why Eve and Mallory Still Love Android

2.混淆检测工具

2.1 OBFUSCAN

WERMKE, D., HUAMAN, N., ACAR, Y., REAVES, B., TRAYNOR, P., AND FAHL, S. A Large Scale Investigation of Obfuscation Use in Google Play. In Proc. 34th Annual Computer Security Applications Conference (ACSAC’18) (2018), ACM.

We used the OBFUSCAN tool [87] to detect obfuscation and excluded 2,812 (2,83%) obfuscated apps to improve our analysis quality.
参考:【USENIX Security 21】Why Eve and Mallory Still Love Android

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/127168698

入门篇-学习Android安全和逆向开发的路线总结-爱代码爱编程

此篇整理了最完整的--Android逆向学习线路知识体系。希望给迷糊的入门者指出一个明确的方向。真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed ?远远不够,hook只是很小一部分技术,xposed是hook功能众多框架中的一个而已。相对于任何程序的开发来说,逆向知识点很少很少了,关键是基础知识,基础就是正向开

当你写爬虫抓不到APP请求包的时候该怎么办?【高级篇-混淆导致通用Hook工具失效】-爱代码爱编程

催更的大哥们别打我,我回来更新了😂😂。最近还会有另外两篇文章发布,分别是【介绍APP逆向中的常用工具的】和【写爬虫遇到APP的请求有加密参数的解决方式的】。(听说点赞越多码字速度越快) 提示:因为高级篇以后的APP将无法使用很通用的方式处理,每种类型甚至是每个APP的反抓包处理方式都会有差别,所以这个系列以后会以【高级篇-具体类型】的形式来写。 这篇文

【转】android安全与逆向进阶路线-爱代码爱编程

【转自论坛热帖】此篇整理了最完整的--Android逆向学习线路知识体系。希望给迷糊的入门者指出一个明确的方向。真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed ?远远不够,hook只是很小一部分技术,xposed是hook功能众多框架中的一个而已。相对于任何程序的开发来说,逆向知识点很少很少了,关键是基础知识

python移动端爬虫_移动端爬虫工具与方法介绍-爱代码爱编程

本文来自网易云社区 作者:王涛 本文主要介绍了移动端爬虫的工具与方法,作为一个入门的大纲。没有详细介绍的也给出了本人学习过程中借鉴的资料的链接,适合对移动端爬虫感兴趣的同学入门。 一、抓包模拟 基本原理(中间人攻击) 中间人攻击:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户

Android安全测试神器大全-爱代码爱编程

在线分析 1. AndroTotal 2. Tracedroid 3. Visual Threat 4. Mobile Malware Sandbox 5. Appknox – 非免费 6. IBM Security AppScan Mobile Analyzer – 非免费 7. NVISO ApkScan  8. AVC UnDroid

app安全之反编译(一)-爱代码爱编程

以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。 移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如

Android逆向基础入门-爱代码爱编程

目录 一、基础App数据抓取1、App常用抓包工具2、fiddler抓包工具3、mitmdump抓包工具4、charles抓包工具5、uiautomatorviewer / appium自动化工具6、Airtest自动化工具二、js逆向与app逆向的区别三、Android_apk逆向1、app逆向名词2、jadx反编译工具3、JEB反编译工具(1)

Android逆向 学习Android安全和逆向开发的路线总结,啃下这些Framework技术笔记-爱代码爱编程

此篇整理了最完整的–Android逆向学习线路知识体系。希望给迷糊的入门者指出一个明确的方向。 真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed ?远远不够,hook只是很小一部分技术,xposed是hook功能众多框架中的一个而已。相对于任何程序的开发来说,逆向知识点很少很少了,关键是基础知识,基础就是正向

Android逆向 学习Android安全和逆向开发的路线总结,android开发平台的发展-爱代码爱编程

学习Android逆向之前,必备条件。【必备,出去面试正经公司的安全岗位都会问的基础问题】 从事3-5年真实的Android开发工作,熟练使用C/C++,Java,kotlin,dart等Android开发常用语言;熟悉Android NDK开发和JNI技术,熟悉Log原理。最好有几年FrameWork开发经验;熟悉Android虚拟机机制,打包原理,系

kotlin之@jvmoverloads、@jvmstatic、@jvmfield、@jvminline等注解使用总结_-小马快跑-的博客-爱代码爱编程

文章目录 写在前面@JvmOverloads@JvmStatic@JvmField@JvmSynthetic@JvmName 、@JvmMultifileClass@JvmInline 写在前面 K

android mvvm学习之----viewmodel、viewmodelprovider、componentactivity的关系_mldxs的博客-爱代码爱编程

目录 一、ViewModel的出生 二、ViewModel的结束 三、总结: 我们通过ViewModel的生命周期来作为主线,讲解ViewModel、ViewModelProvider、ComponentActivity三者的关系。 一、ViewModel的出生 创建ViewModel,通过调用ViewModelProvider的

android 各种存储目录使用总结之context#getexternalfilesdir_小刘学安卓的博客-爱代码爱编程

Context类中定义了获取手机系统目录的一些api。这里做一个总结: 一、api 注释翻译 1、File getExternalFilesDir(@Nullable String type) @Nullable public abstract File getExternalFilesDir(@Nullable String type);

安卓开发之闹钟界面优化和细节修改_如何修改实物闹钟的设定代码.csna-爱代码爱编程

现有的问题:   闹钟响铃提示窗口没有实现 AlertDialog   闹钟响铃功能的实现方式有缺陷,一分钟查询一次的效率太低下   闹钟响铃没有用多线程实现,响铃时候会阻塞数据加载   编辑界面的重复、铃声、标签没有显示现有的数据  // 重复、铃声、标签已实现,在右侧添加textVeiw并获取相应数据即可,同时在AlertDialog中的onc

基于android和php学生考勤管理系统设计与实现_php考勤统计-爱代码爱编程

目录 1 前言 1 1.1选题背景 1 1.2可行性分析 1 2 需求分析 3 2.1需求分析目标及任务 3 2.2需求分析组织形式 3 2.3需求分析信息整理 3 2.4研发叙述说明 4 2.5研发标准与规范 4 3 概要

windows安装adb工具_adb tool电脑端-爱代码爱编程

一、安装java(建议17) java SE 安装链接 配置安装目录后无脑next即可 1.1 配置java环境变量 例如:安装在D盘 配置d:\java\bin到系统环境变量 1.2 打开命令行窗口 输入:jav