移动安全 - 第 40 | CN-SEC 中文网

移动安全

Android Kali NetHunter免root安装

1 环境准备 Android 版本 ≤ 12 本文使用的手机及安卓版本为：samsung Galaxy S9+ Android 10 另外，由于Sansung自带DEX投屏软件，投屏到电脑上操作会更方...

06月01日194 views已关闭评论

阅读全文

移动安全

小程序反编译实战

在平常小程序测试当中，我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker，然后执行npm install安装依赖链接：https...

05月31日100 views评论

阅读全文

移动安全

AOSP Android10导入BurpSuite CA证书抓包

证书准备从burp中导出证书，一般是der文件。使用openssl将der格式转为pem格式，再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...

05月30日65 views评论

阅读全文

安卓电视盒子边看电视边ecapture抓包边学习eBPF

展开原文始发于微信公众号（）：安卓电视盒子边看电视边ecapture抓包边学习eBPF

05月30日移动安全51 views评论

阅读全文

移动安全

安卓逆向分析基础知识介绍

这篇主要是教大家APK基础知识，了解APK包的基础结构、APP多开原理、简易修改APK信息等内容。APK 的全称是Android Package，它相当于一个压缩文件，大多数压缩软件（7z、好压）都可...

05月29日50 views评论

阅读全文

移动安全

踩坑 | Fiddler雷电模拟器4.0无法抓包（超详细）

记录分享自己实战中遇到的坑以下是雷电模拟器4.0安装Fiddler证书进行抓包（Burp证书也适用）最近做测试需要对apk进行抓包测试，按照之前的低版本雷电模拟器配置的方式配置雷电4的代理后发现无法使...

05月29日1,640 views评论

阅读全文

移动安全

微信小程序渗透——反编译小程序

作者：骁隆，转载于作者博客来源：https://www.onctf.com/1、介绍微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模...

05月25日137 views评论

阅读全文

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

05月25日34 views评论

阅读全文

移动安全

IOS逆向(二)-绕过某租车app越狱和代理检测

扫码领资料获网安教程免费&进群因为日常使用shadowrocket，所以每次打开某租车app都会提示检测到手机开了代理，并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢？文章...

05月24日150 views评论

阅读全文

移动安全

对运动作弊APP的分析

背景在网络上获取到一个运动模拟器APP，宣称可以支持对市面上所有运动APP的步数的修改，最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析，解析下该APP如何实现修改步数功能原来...

05月24日62 views评论

阅读全文

移动安全

IOS逆向(一)-破解某币app加密数据

扫码领资料获网安教程免费&进群最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。文章目录难度...

05月23日63 views评论

阅读全文

2023年最新微信小程序抓包教程

05月23日移动安全110 views评论

阅读全文

在线咨询

微信