最近在研究一些安卓手机软件,发现好多骚操作都离不开获取root权限这一项,然而各大厂商对于root权限的管控越来越严格,除了小米外root了都不保修,且能获取root权限的手机root的过程也相当繁琐。
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
在之前的演示中只是介绍了一下AppInfoScanner项目的使用方式,并没有更详细的介绍这个工具,这个工具是一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
摘要:MT管理器目前是JOUYO人气很高的作品,也是冠宇目前为止比较满意的作品,它是面向技术开发者,能实现安卓手机软件编辑的一款文件管理器。初三时,冠宇接到广州、北京等地几家科技公司的合作邀约,请他一同参与软件模块产品的开发。陈冠宇(中)和团队在一起。
