菜单

微信公众号:Android安全中文站

Tag: JEB

Home 标签归档: JEB
Home 标签归档: JEB

Android 反编绎工具JEB简介及下载

安卓逆向分析 by

    JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译工具。用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间。 1.全面的Dalvik反编译器。 JEB的独特功能是,其Dalvik字节码反编译为Java源代码的能力。无需DEX-JAR转换工具。我们公司内部的反编译器需要考虑的Dalvik的细微之处,…

阅读全文

 

27 2015-07

Android应用分析进阶教程之一- 初识JEBAPI

安卓安全工具, 安卓逆向分析 by

点评:来自Keen Team的天才少年flanker详解了如何利用目前最好用的Android静态分析工具JEB的API编写自定义插件的基于原理与方法,目测还有下一集,值得期待。 0x00 前言 & 背景 还在对着smali和jdgui抓耳挠腮grep来grep去吗?本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的快感. JEB是Androi…

阅读全文

 

23 2015-06

两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险

APP漏洞挖掘 by

    笔者在使用自己编写的Drozer模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在Android AllowBackup漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评,去哪儿等等。 [0x00] 漏洞案例 先来看一个情景案例,某IT男一直暗恋部门某女神,一天…

阅读全文

 

10 2015-03

“XXshenqi”安卓短信蠕虫分析报告

安卓逆向分析 by

点评:最早接触安卓安全其实是从安卓木马病毒逆向分析开始的,这是自己刚入门时写的一篇报告,算是比较简单的样本。 周末闲着蛋疼,花半小时分析了下前两天很火的被媒体炒成”超级手机病毒”的XXshenqi.apk的样本,分享下,其实挺简单的一个安卓短信蠕虫病毒~ 1.基本信息 文件名称    XXshenqi.apk MD5    5956c…

阅读全文

 

13 2015-02