App漏洞挖掘技术

目录

• #01 工具篇

  • #Android App漏洞之战（1）——drozer+Inspeckage(xposed)+MobSF
  • #Android App漏洞之战（2）——（Windows）Android安全工具包
  • #Android App漏洞之战（3）——（三件套）AppInfoScanner+ApplicationScanner+AppShark

• #02 漏洞挖掘技巧篇

  • #Android App漏洞之战（4）——（虚拟机）非root环境下hook、抓包、脱壳
  • #Android App漏洞之战（5）——（调试篇）调试与反调详解
  • #Android App漏洞之战（6）——（Hook篇）常见的Hook技术详解
  • #Android App漏洞之战（7）——（脱壳篇）整体壳脱壳技巧详解
  • #Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

• #03 基础篇（四大组件）

  • #Android App漏洞之战（10）——Service漏洞挖掘详解
  • #Android App漏洞之战（11）——Broadcast Recevier漏洞详解
  • #Android App漏洞之战（12）——Content Provider漏洞详解
  • #Android App漏洞之战（9）——Activity漏洞挖掘详解

• #04 进阶篇1 （基本配置）

  • #Android App漏洞之战（13）——权限安全和安全配置漏洞详解
  • #Android App漏洞之战（14）——信息泄露漏洞详解

• #05 进阶篇2 （网络传输）

  • #Android App漏洞之战（15）——Https（http）通信漏洞详解
  • #Android App漏洞之战（16）——通信漏洞的案例实操
  • #Android App漏洞之战（17）——验证码漏洞挖掘详解

• #06 进阶篇3 （ Sql、xss、文件上传）

  • #Android App漏洞之战（18）——Sql漏洞初探

• #07 强化篇 （重大漏洞）

  • #Android App漏洞之战（19）——插件化漏洞与解压缩漏洞详解
  • #Android App漏洞之战（20）——Webview漏洞详解