移动安全 | CN-SEC 中文网

移动安全

安卓逆向 IDA和frida调试回忆

0x1 基础准备 1.先去攻防世界：下载目标easy-so题目的文件https://adworld.xctf.org.cn/media/file/task/456c1dab04b24036ba1d6...

6小时前6 views评论

阅读全文

移动安全

记一次flutter框架的App渗透日记

原文链接：https://forum.butian.net/share/4405客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….测试过程1.使用Clash，...

06月19日23 views评论

阅读全文

移动安全

如何优雅的在Mac中抓取微信小程序流量

所需准备: 一台安装了微信的Mac(没有微信抓个大头鬼啊) Burp Suite Proxifier 基本原理: 通过Proxifier工具代理微信小程序流量到burp 1 安装burp证书到系统中 ...

06月18日5 views评论

阅读全文

移动安全

APP抓包方法总结

APP抓包方法总结零鉴科技First在对app进行https抓包的过程中，总会遇到无法抓取有效数据包的情况，本篇文章就这个问题，收集并总结了一些常用的解决方案。问题分析01/抓包工具无法抓到包，app...

06月18日12 views评论

阅读全文

移动安全

安卓逆向雷电模拟器安装magisk和Lsposed

除模拟器之外的安装包链接：https://pan.quark.cn/s/e7f54e88a4f3在雷电模拟器上安装magisk和Lsposed，难了好几天，今天成功了，分享一下操作过程。一，雷电模拟器...

06月18日8 views评论

阅读全文

移动安全

集成几个开源xposed修复测试机环境检测

简介 ❝ 还记得上次分析转转时候遇到环境检测问题，没有处理，在加上最近想给维护得测试机加一些过环境检测的功能，然后后面分享几遍关于使用开源模块(模块小子)过环境检测的文章。大致使用下面两套环境：Mag...

06月18日7 views评论

阅读全文

移动安全

神奇日游保护分析——从Frida的启动说起

最近看论坛里很多人在讨论一个日游——jp.gungho.*，特征so是lib__ 6dba__.so。出于兴趣看了看，发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析...

06月18日10 views评论

阅读全文

移动安全

Magisk和LSPosed特征魔改绕过检测的思路和方法

推荐阅读魔改Frida方案浅析魔改frida到绕过检测的思路魔改frida特征和编译(绕过frida检测)Android7至Android16系统定制篇(魔改)DeepSeek辅助研究魔改LSPose...

06月18日9 views评论

阅读全文

移动安全

APP端加密（DES-CBC）的HTTP流量如何自动化解密？

? ? ? MITM解密插件之社会主义没有后门起因场景一以前 app测试遇到这个问题如何用yakit 解决？场景发送的报文和响应报文都是加密的需求:不影响发送的报文和响应的报文在展示的时候展示解密之...

06月16日37 views评论

阅读全文

移动安全

安卓智能体：MobileAgent分析及体验

背景近期，大模型领域的发展突飞猛进，模型推理能力的增强、多模态领域的突破、Agent形式的火热发展，让很多事情变得可能。可以预见的是，很多传统的交互方式都将发生改变。其中，手机/电脑作为我们生活中不可...

06月16日13 views评论

阅读全文

移动安全

Frida何时hook Java层，何时hook native层

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月14日16 views评论

阅读全文

移动安全

移动应用安全：Android四大组件及防护策略

链接: https://pan.baidu.com/s/1xD3J8TY3N2QAv8Tei7BxIQ 提取码: ipym

06月13日19 views已关闭评论

阅读全文

在线咨询

微信