Mobile Security

analyzing-android-malware-with-apktool 是一项面向 Android APK 恶意软件的静态分析技能。它结合 apktool、jadx 和 androguard，用于解包应用、检查 manifest 和权限、还原接近源码的代码，并提取可疑 API 和 IOCs，服务于恶意软件分析。

exploiting-insecure-data-storage-in-mobile 技能可帮助评估 Android 和 iOS 应用中的不安全本地存储，并从中提取证据。它涵盖 SharedPreferences、SQLite 数据库、plist 文件、world-readable 文件、备份暴露，以及弱 keychain/keystore 处理，适用于移动渗透测试和 Security Audit 工作流。

detecting-mobile-malware-behavior 技能会分析可疑的 Android 和 iOS 应用，检查权限滥用、运行时活动、网络指标以及类似恶意软件的行为模式。可用于分诊、事件响应，以及面向 Security Audit 工作流的 detecting-mobile-malware-behavior，提供有证据支撑的移动端分析。

analyzing-ios-app-security-with-objection skill 可帮助授权测试人员使用 Objection 和 Frida 进行 iOS 应用运行时安全检查。可用于在 Security Audit 期间审查 keychain 暴露、文件系统存储、cookies、SSL pinning、越狱检测以及其他客户端防护措施。内容包含工作流指引、安装步骤和实用使用说明。