camera算法集成实现流程 算法概览一、算法集成前的准备二、 为算法选择feature三、 将算法对应的feature添加到scenario配置表四、挂载算法五、自定义metadata六、APP调用算法七、遇到的问题及解决方法八... 2024-1-20 08:5:47 | 阅读: 8 | 收藏 | 哆啦安全 mtk watermark mediatek proprietary hardware

Android Framework | AOSP源码下载及编译指南(基于Android13) 引言AOSP（Android Open Source Project）是Android操作系统的开源项目，通过下载和编译AOSP源码，您可以获得原始的Android系统，并进行定制和开发。本教程将向您... 2024-1-17 06:38:14 | 阅读: 9 | 收藏 | 哆啦安全 aosp 镜像 tuna tsinghua 仓库

Android APP合规检查工具 一个通过拦截Java方法调用用以检测应用是否合规的工具一、Android Studio中引用插件miit-rule-checker1.添加mavenCentralallprojects { re... 2024-1-14 23:25:41 | 阅读: 8 | 收藏 | 哆啦安全 miitmethods miit 安全

如何监测Android网络类型：5G/4G/3G/2G能力 App可以通过了解所连接的网络类型来获益，例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用，加载时间会比较慢，因此我们可以对加载时间有一定的预期。在这里，我们可以利用Teleph... 2024-1-4 07:56:32 | 阅读: 2 | 收藏 | 哆啦安全 network 网络 监听器

Android的dex、odex、oat、vdex、art文件格式 1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。dex文件分为四大部分: DEX文件头，索... 2023-12-30 19:20:59 | 阅读: 4 | 收藏 | 哆啦安全 oat odex apk 数据 虚拟

使用TLS/SSL Pinning保护Android应用程序 在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是 SSL 的改进和更安全的版本，并且在实践中已大部分取代了 SSL。简... 2023-12-27 12:22:20 | 阅读: 19 | 收藏 | 哆啦安全 安全 证书 pinning 网络 数据

小程序反编译 微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7... 2023-12-23 11:57:31 | 阅读: 13 | 收藏 | 哆啦安全 证书 分包 信任 wxapkg 代理

Android编译优化之混淆配置 Android编译优化背景为了使用java8及后续java新版本的特性，Google增加了一步编译过程—脱糖（desugaring），但这一步会导致更长的编译时间，这也是为什么Google会推出D8和... 2023-12-21 09:6:4 | 阅读: 3 | 收藏 | 哆啦安全 proguard annotation dontwarn d8

APP抓包-代理转发绕过反代理+Xposed绕过证书校验 某牛牛安卓app防抓包夜神模拟器打开牛牛，出现网络连接失败等情况。明明网络一切正常，为什么会这样呢？因为牛牛设置了反代理，而我开启了代理burp也无任何牛牛的数据包产生关闭代理之后牛牛就正常了，可恶的... 2023-12-15 21:25:30 | 阅读: 15 | 收藏 | 哆啦安全 代理 证书 绕过 proxifier 数据

Android安全/系统ROM定制课程大纲 哆啦安全... 2023-12-15 21:25:25 | 阅读: 12 | 收藏 | 哆啦安全 安全 rom 绕过 证书 android10

APP抓包-资产获取+Frida反代理绕过和证书校验绕过 app抓包获取资产1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什么抓不到... 2023-12-13 08:29:8 | 阅读: 17 | 收藏 | 哆啦安全 证书 数据 信息 nox 脚本

漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动 Acunetix: Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创... 2023-12-12 08:22:50 | 阅读: 82 | 收藏 | 哆啦安全 漏洞 xray awvs vulmap goby

基于frida-inject脚本持久化开发实战 主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java... 2023-12-9 14:4:13 | 阅读: 26 | 收藏 | 哆啦安全 frdinject xsettings persist sepolicy te

Android MQTT：实现设备信息上报与远程控制 1. 介绍1.1 MQTT是什么？MQTT（Message Queuing Telemetry Transport）是一种轻量级的消息传输协议，最初由IBM开发，用于连接远程设备与服务器之间的通信。它... 2023-12-3 07:20:31 | 阅读: 4 | 收藏 | 哆啦安全 mqtt 控制 信息 eclipse 远程

Ubuntu18.04磁盘取证-中难度篇 涉及的镜像文件：sdb.vhduac.tarubuntu.20211208.mem需要利用的工具：volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是... 2023-12-1 08:20:0 | 阅读: 7 | 收藏 | 哆啦安全 sdb vhd 20211208 脚本 volatility

Android App环境检测分析 1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true"，设置true支持动态调试pub... 2023-12-1 08:19:55 | 阅读: 6 | 收藏 | 哆啦安全 i3 l2f packageinfo throwable

Windows内存取证-中等难度-下篇 上文我们对第一台Target机器进行内存取证，今天我们继续往下学习，内存镜像请从上篇获取，这里不再进行赘述0x01 - 攻击者访问了“Gideon”用户，以便向AllSafeCyberSec域控制器窃... 2023-11-29 07:54:18 | 阅读: 3 | 收藏 | 哆啦安全 vmss lin64 volatility win7sp1x86 23418

Windows内存取证-中等难度-上篇 摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64... 2023-11-29 07:54:14 | 阅读: 14 | 收藏 | 哆啦安全 lin64 1dd8701f vmss target1 volatility

AOSP12中查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderProxy.java部分AP... 2023-11-27 06:45:40 | 阅读: 3 | 收藏 | 哆啦安全 binderproxy parcel ndebug transact landroid

Android安全性：保护你的应用和用户数据 手机安全引言手机安全在移动应用开发领域，Android系统占据着主导地位，随着智能手机的广泛普及和移动应用的快速发展，越来越多的开发者投入到Android应用的开发中。然而，随着Android应用的数... 2023-11-25 10:4:30 | 阅读: 6 | 收藏 | 哆啦安全 安全 安全性 数据 加密 攻击