Android应用分析攻防战

(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值进行编码。安全人员找规律,重新解码。

工具更新#Wireshark更新到3.0.4

Wireshark是业内知名的数据抓包和分析工具。它可以解析数以百种的协议。此次更新,包括以下内容:
(1)Npcap更新到0.9983。
(2)Mac版本使用的Qt更新到5.12.3。
(3)修复漏洞wnpa-sec-2019-21。
(4)修复多个bug,如着色规则对话框启用bug、无法捕获大约256KB的USB包、增加DNSSEC的文本输出功能等。

#软件更新#HCCAPX文件处理工具集hcxtools更新到5.2.2

hcxtools是一款HCCAPX文件处理工具集,可用来对HCCAPX文件进行预处理、格式转化、密码破解等。此次更新,包括以下内容:
(1)修复ESSID损坏引起的bug。
(2)为hcxpsktool提供新的弱候选者算法。

软件更新#SSL/TLS中间人工具SSLsplit更新到0.5.5

SSLsplit就是专门针对SSL/TLS进行中间人攻击的工具。该工具可以截断客户端和服务器加密连接。它取代客户端和服务器进行加密连接,然后客户端再和SSLsplit进行加密连接。此次更新,包括以下内容:
(1)增加-a选项,用于为目标端制定证书。

PDF密码工具pdfcrack更新到0.18

PDF是常见的文档格式。它允许用户设置双重密码来保护文档。第一重是用户密码(user password),当打开PDF文档,输入该密码。第二重是所有者密码(ower password),用于限制对文档的特定操作,如修改、打印、复制等。Kali Linux提供pdfcrack工具来针对加密文档。此次更新,包括以下内容:
(1)更新解析器,解决部分不能正确判断部分PDF文档加密对象的bug。

Xplico更新到1.2.2

Xplico是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取图片、视频、邮件、聊天内容等。此次更新,包含以下内容:
(1)内置的地理IP库更新为GeoIP2。
(2)更新了nDPI组件。
(3)使用的CakePHP更新到2.10.17。

PDF文档筛选工具pdfid更新到0.2.5

pdfid工具可以对大批量的PDF文档进行遍历,然后根据关键字进行筛选。

此次更新包含以下内容:
(1)增加-n选项,用于抑制输出统计值为0的选项。
(2)增加-pluginoptions选项,用于传递插件参数。
(3)增加-l选项,禁止通配符匹配。
(4)增加–recursedir 选项,用于对目录进行递归遍历。