Android

不再关注网络安全

2021年8月后新应用上架Google play强制上传签名

2021年8月后新应用上架Google play强制上传签名

在之前的文章我们提到过Google发过通知,将在8月正式对新应用强制签名上传,并且只接受appbundle方式,而APK不再支持。意味着我们只能把应用签名上传到他们服务器上,这是开发者来说非常无奈,又无可奈何。 ...

Android包名不能以数字开头

Android包名不能以数字开头

以前没用过数据开头的包名,今天遇到了,一直报以下错误 FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':app:processReleaseResources'. > A failure occurred...

APK签名替换检测

APK签名替换检测

APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种: 插入自...

ABI盲点:armeabi-v7a、arm64-v8a、armeabi、x86、x86_64的区别

ABI盲点:armeabi-v7a、arm64-v8a、armeabi、x86、x86_64的区别

Android ABI 不同的 Android 设备使用不同的 CPU,而不同的 CPU 支持不同的指令集。CPU 与指令集的每种组合都有专属的应用二进制接口 (ABI)。ABI 包含以下信息: 可使用的 CPU 指令集(和扩展指令集)。运...

macOS命令行创建Android模拟器

macOS命令行创建Android模拟器

macOS下不安装Android Studio使用VSCode来开发Flutter应用使用命令行创建和管理Android模拟器设备 avdmanager avdmanager 是一种命令行工具,可让您通过命令行创建和管理 Android 虚拟设备 (AVD)。借...

适用于Linux和Android的一体化黑客工具包:hacktronian

适用于Linux和Android的一体化黑客工具包:hacktronian

一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。 hacktronian黑客工具包 HACKTRONIAN 菜单 信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题

truegaze Android/IOS应用静态分析工具 一个针对 Android 和 iOS 应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串、第三方库和配置文件等。 依赖 Python 3是必需的,您可以在 r...

QQ/微信防撤回神器Anti-recall,Android免root查看撤回消息和闪照

QQ/微信防撤回神器Anti-recall,Android免root查看撤回消息和闪照

昨天我们分享了Windows微信防撤回补丁,但只能在Windows系统微信实现消息防撤回。今天继续分享Android免root查看撤回消息和闪照,同时支持QQ/微信防撤回,开源免费,Android用户神器。 Anti-recall QQ/微信防...

Simplify:一款通用Android反混淆器

Simplify:一款通用Android反混淆器

通用Android反混淆器 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工...

AndroidHttpCapture:一款Android手机抓包软件

AndroidHttpCapture:一款Android手机抓包软件

AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包,PING/DNS/TraceRoute诊断、抓包HAR数据上传分...