*郑重声明：本文内容只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 上回说到我们考虑两种方法： （1）通过反射，调用PackageManagerService中的设置权限的方法，直接传入权限和应用信息，对应用授权； （2）直接修改uid:修改 /data/system/packa ...

*郑重声明：本文内容只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 设备：root过的Android7.1 在上篇文章中我们跟着沿着源码追溯了Android系统授权的过程，这篇文章记录下怎么绕过系统的校验。 可以看到检查权限时的一个分支为： 1234// Root, system ...

*郑重声明：本文内容只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 Android权限控制是对应用访问设备信息和接口的限制，其作用是保护Android用户的隐私。 Android安全架构的设计主旨是：在默认情况下，任何应用都没有权限执行会对其他应用、操作系统或用户带来不利影响的 ...

*郑重声明：本文内容只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 我们的最终目标是获取设备root权限，之后就可以实现我们想要但手机厂商没有提供的功能了。 Android设备root有两个思路。一是将su程序放在/system分区，系统启动时就可以获得相应权限。但是，/syst ...

远控免杀实验笔记（一）郑重声明：本文展示的过程是在模拟环境中进行的，只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 msf远控程序直接安装在手机上，会被安全卫士识别为病毒。移动端安全卫士识别病毒有两种方式，一种是依靠特征码扫描，即应用包名和签名；一种是主动防御，监控高危的API调 ...

com.metasploit.stage分析郑重声明：本文展示的过程是在模拟环境中进行的，只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 先分析客户端（移动设备上apk），再分析msf端的原理，透彻理解服务端控制客户端的原理。 1.反编译首先，反编译生成的apk文件。将apk文件 ...

*郑重声明：本文展示的过程是在模拟环境中进行的，只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 又是一个神不知鬼不觉盗取用户隐私信息的漏洞，用户实惨。。。 StrangHogg漏洞是一个存在于Android多任务系统中的应用漏洞。攻击者通过设置AndroidManifest.x ...

*郑重声明：本文展示的过程是在模拟环境中进行的，只为学习研究之用，如有人用于非法用途，产生的后果笔者不负任何责任。 先放上参考链接：（1） https://github.com/rapid7/metasploit-framework/pull/9473（2） https://www.youtube. ...

Java层Hook工具，应用较多的有Xposed和Friday；so层Hook工具常用Substrate。 Frida： 动态插桩工具，使用Python、JavaScript共同完成。主要hook逻辑在JavaScript中完成，Python脚本负责将JS脚本传递给Android系统中的frida- ...

1.反编译apk: apktool d apkname.apk 2.打开Android Studio，导入程序目录 选择该目录，然后，一路Next, 最后Finish。 导入目录后，切换至Project模式，右键smali目录->Mark Derictory as -> S ...