移动安全 - 第 10 | CN-SEC 中文网

移动安全

小程序渗透｜解密与解包及抓包环境搭建

扫码领资料获黑客教程免费&进群随着WAF产品目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。解密与解包获取小程序源码的方式有很多...

02月20日21 views评论

阅读全文

移动安全

开启Android应用的上帝模式：Frida编译调试与Hook技术实战课程

Android 应用开发如火如荼，而深入了解其底层原理和掌握强大的工具，能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗？你想掌握应用层加密数据的解密方法吗？亦或是...

02月20日16 views评论

阅读全文

移动安全

支持Deepseek等多种AI的聊天机器人

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的...

02月20日9 views评论

阅读全文

移动安全

夜神模拟器BP证书安装及安装后还在提示证书的问题

0x1 前言解决网上那些，模拟器安装了证书，证书按照要求放入系统证书了，杂七杂八一堆步骤，但是，一访问网站还在给我提示我的证书不正确的问题。坑了半天时间！！！！环境情况：模拟器夜神模拟器安卓版本安卓7...

02月20日13 views评论

阅读全文

移动安全

APP测试0基础 - APP加解密对抗

本文由掌控安全学院 - 我是大白投稿前言某APP，访问后为APP下载页面，从而下载到目标APP进行分析。安装frida，上传frida-server # frida-16.6.6...

02月19日16 views评论

阅读全文

移动安全

APP测试0基础 - mumu模拟器安装burp系统级证书抓包（windows为例）

本文由掌控安全学院 - 我是大白投稿环境 mumu模拟器、burp、adb、openssl(kali) 配置 burp证书格式转换下载burp证书 img 下载好后，可以选择在...

02月18日63 views评论

阅读全文

移动安全

App对抗系列—系统证书检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

02月18日11 views评论

阅读全文

移动安全

android逆向攻防-某物unidbg还原&补算法

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：610阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

02月18日13 views评论

阅读全文

移动安全

旅行APP流程分析（TCP+protobuf）

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了（字段处理）◆压缩使用了两套方案，...

02月18日13 views评论

阅读全文

移动安全

记一次app的渗透测试

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！ ...

02月18日13 views评论

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日41 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日43 views评论

阅读全文

在线咨询

微信