移动安全 | CN-SEC 中文网

移动安全

安卓逆向 Android SO文件加载过程探究

在安卓中的app进行so加载过程中，分析一下so的动态静态的so加载过程在 Android 中，.so文件是共享库文件，.so文件可以分为动态链接库（动态.so文件）和静态链接库（静态.a文件），但 ...

15小时前10 views评论

阅读全文

移动安全

使用 Frida 拦截 Flutter 中的 HTTPS 通信

【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结在本篇博客中，我将分享...

04月21日1 views评论

阅读全文

移动安全

对某旅行APP的逆向分析

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了（字段处理）压缩使用了两套方案， Z...

04月21日3 views评论

阅读全文

移动安全

Android 内核历险记：深入了解编译、定制和应用程序分析

本文是系列文章的第一篇，旨在分享我的 Android 内核探索经历、个人笔记和见解。我将主要关注如何修改内核，以便更深入地分析系统上运行的应用程序。需要注意的是，距离我上次接触 Android 内核—...

04月21日10 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之ollvm分析（三）

接上篇安卓逆向2025 -- Frida学习之ollvm分析（一）安卓逆向2025 -- Frida学习之ollvm分析（二）环境及工具https://pan.quark.cn/s/498543695...

04月15日10 views评论

阅读全文

移动安全

安卓壳学习记录（上）

1第一代壳Dex整体加固第一代壳主要是对dex/apk文件整体加密，然后自定义类加载器动态加载dex/apk文件并执行。在动态加载dex/apk文件的时候有落地加载和不落地加载，落地加载就是通过Dex...

04月14日7 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之ollvm分析（一）

可以复习一下以前的内容安卓逆向2025 -- Frida学习之native层hook案例安卓逆向2025 -- Frida学习之hook案例（九）一、将apk拖入jadx分析，查看AndroidMan...

04月11日15 views评论

阅读全文

移动安全

某银行员工维修APP渗透测试总结

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月11日10 views评论

阅读全文

移动安全

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM...

04月11日7 views评论

阅读全文

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日10 views评论

阅读全文

移动安全

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

看了很多大佬的unidbg教程，想自己也来试试，随即下载idea unidbg0.9.8版本，由于电脑已经安装了高版本的java，直接启动，然后就报错了上截图：如图所示，这是unidbg中的示例代码使...

04月10日10 views评论

阅读全文

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日19 views评论

阅读全文

安卓逆向 Android SO文件加载过程探究

使用 Frida 拦截 Flutter 中的 HTTPS 通信

对某旅行APP的逆向分析

Android 内核历险记：深入了解编译、定制和应用程序分析

安卓逆向2025 Frida学习之ollvm分析（三）

安卓壳学习记录（上）

安卓逆向2025 Frida学习之ollvm分析（一）

某银行员工维修APP渗透测试总结

Android13 安装 yakit 证书

安卓逆向某app signature参数分析

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

一次惊险又有趣的APP漏洞挖掘

在线咨询

微信