作者 mukul975
exploiting-insecure-data-storage-in-mobile skill 可協助評估並擷取 Android 與 iOS App 中不安全的本機儲存證據。內容涵蓋 SharedPreferences、SQLite 資料庫、plist 檔、world-readable files、備份暴露,以及薄弱的 keychain/keystore 處理,適用於行動滲透測試與 Security Audit 工作流程。
作者 mukul975
detecting-mobile-malware-behavior 技能會分析可疑的 Android 與 iOS App,檢查權限濫用、執行時活動、網路指標,以及類似惡意程式的行為模式。適合用於分流判斷、事件應變,以及 Security Audit 工作流程中的 detecting-mobile-malware-behavior,並以可佐證的行動裝置分析提供依據。
作者 mukul975
analyzing-ios-app-security-with-objection 技能可協助經授權的測試人員,使用 Objection 與 Frida 進行 iOS App 的執行期安全檢查。可用於在 Security Audit 期間檢視 keychain 暴露、檔案系統儲存、cookies、SSL pinning、越獄偵測,以及其他用戶端防護。內容包含工作流程指引、安裝步驟與實務使用說明。
