реверс-инжиниринг apk
-
Статья Пентест мобильных приложений: полное руководство по методологии, инструментам и защите Android и iOS
По данным IBM Security, средняя стоимость утечки данных превысила $4,8 млн. Но мобильные приложения - особый случай: атакующий владеет клиентом. Скачал APK из магазина, разобрал за пять минут через jadx, нашёл захардкоженный API-ключ в strings.xml, подключил Frida к процессу - и серверная...- Сергей Попов
- Тема
- frida динамическая инструментация mobsf анализ owasp masvs owasp mobile top 10 ssl pinning bypass пентест android пентест ios пентест мобильных приложений реверс-инжиниринг apk статический анализ мобильных приложений тестирование безопасности мобильных приложений уязвимости мобильных приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Реверс-инжиниринг APK: от распаковки до восстановления исходного кода
Когда на аудите тебе прилетает APK финтех-приложения, первый вопрос - не «какой инструмент открыть», а «что именно я ищу». Декомпиляция Android приложений - не магия и не однокнопочный процесс. Это методичная работа: jadx покажет основную часть картины, apktool дополнит ресурсами и smali, а...- Сергей Попов
- Тема
- apktool реверс jadx декомпилятор smali код android декомпиляция android приложений мобильный пентест обфускация android приложений реверс-инжиниринг apk статический анализ android
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Заметка MAX следит за VPN? Реверс-инжиниринг против официальных пояснений — кто врёт?
Пользователь runetfreedom на Хабре разобрал APK мессенджера MAX (v26.4.3) через mitmproxy + декомпиляцию и заявил: приложение содержит модуль слежки за VPN и доступностью заблокированных ресурсов. Что нашли в трафике: При сворачивании/разворачивании приложения на api.oneme.ru уходит пакет с...- Сергей Попов
- Тема
- android privacy анализ трафика mitmproxy мессенджер max обход блокировок vpn реверс-инжиниринг apk слежка через приложения тспу мониторинг
- Ответы: 0
- Раздел: Мобильная безопасность