前言在渗透测试工作中，渗透测试人员会被授权地去测试互联网的所有业务，换言之只要业务上云就有存在的安全风险，因此得到一个词语 —万物皆可渗透，于是当我遇到被授权去测试Andro...

导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管理...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文旨在激发像我一样自学渗透测试的小白对于...

【背景】最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来...

用过jadx的人会常常吐槽JEB反编译器：卖的这么贵，反编译效果还不怎么样。这里我想说的是，jadx是基于java反编译器内核做的，有比较成熟的组件可以使用，而JEB毕竟是纯dalvik反编译器...

Google I/O大会上，Google向 Android 引入了新 App 动态化框架（Android App Bundle, AAB），被看作是对Android未来发展具有颠覆性的动态化解决方案。在给Android App带来便利的同...

众所周知，代码安全是Android开发工作中的一大核心要素。11月3日，安卓巴士全球开发者论坛线下系列沙龙第七站在成都顺利举办。作为中国领先的安卓开发者社区，安卓巴士近年来一直...

“Question”为网易云易盾的问答栏目，将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑，也可以留言提问。 近期很多人咨询盾盾关于Android安全的各类问题，在此整...

我们知道目前智能手机在人们中普及率越来越高，安卓的安全问题也越来越突出。面临越来越多的安全挑战，遇到越来越多流氓软件的骚扰，我们该如何出手，如何分析自己的安卓系统是否安...

        首先讲一下Androidhook，Android 基于Linux内核，提供ptrace系统函数，下图有一个简单说明：        Android inline hook一般基于这个函数，使用ptrace函数att...