移动安全 - 第 100 | CN-SEC 中文网

移动安全

【实操：小程序+App+Web】使用Burpsuite识别短信轰炸漏洞

本文先讲解被短信轰炸后应该如何进行处理，同时使用Burpsuite最新版对web+app+小程序常见入口进行抓包检测是否存在短信轰炸漏洞。被短信轰炸怎么办首先是：先举报，后拦截。打开：https://...

06月05日152 views评论

阅读全文

移动安全

无人机mavlink中间人攻击

无人机mavlink中间人攻击目录○ Mavlink协议介绍○ 中间人攻击 ◇ 启动仿真 ◇ 中间人攻击○ ...

06月05日79 views评论

阅读全文

移动安全

APP渗透—微信小程序、解包反编译、数据抓包

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近的这个APP系列知识更新完，后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...

06月05日120 views评论

阅读全文

移动安全

安卓APP/小程序渗透测试技巧总结

0x00 前言由于安卓7开始对系统安全性做了些改动，导致应用程序不再信任客户端证书，除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...

06月02日64 views评论

阅读全文

移动安全

APP反取证分析实战记录分享

背景介绍随着近几年网络犯罪打击力度不断加大，目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一，雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...

06月01日143 views评论

阅读全文

移动安全

Android逆向 | 某麦网APP抢票接口加密参数分析及抢票工具编写

注意：本文仅用于学习交流，严禁用于非法用途。转载于： https://github.com/m2kar/m2kar.github.io/issues/210x00 概述 &nbs...

06月01日1,152 views评论

阅读全文

移动安全

Android Kali NetHunter免root安装

1 环境准备 Android 版本 ≤ 12 本文使用的手机及安卓版本为：samsung Galaxy S9+ Android 10 另外，由于Sansung自带DEX投屏软件，投屏到电脑上操作会更方...

06月01日358 views已关闭评论

阅读全文

移动安全

小程序反编译实战

在平常小程序测试当中，我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker，然后执行npm install安装依赖链接：https...

05月31日111 views评论

阅读全文

移动安全

AOSP Android10导入BurpSuite CA证书抓包

证书准备从burp中导出证书，一般是der文件。使用openssl将der格式转为pem格式，再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...

05月30日80 views评论

阅读全文

安卓电视盒子边看电视边ecapture抓包边学习eBPF

展开原文始发于微信公众号（）：安卓电视盒子边看电视边ecapture抓包边学习eBPF

05月30日移动安全70 views评论

阅读全文

移动安全

安卓逆向分析基础知识介绍

这篇主要是教大家APK基础知识，了解APK包的基础结构、APP多开原理、简易修改APK信息等内容。APK 的全称是Android Package，它相当于一个压缩文件，大多数压缩软件（7z、好压）都可...

05月29日55 views评论

阅读全文

移动安全

踩坑 | Fiddler雷电模拟器4.0无法抓包（超详细）

记录分享自己实战中遇到的坑以下是雷电模拟器4.0安装Fiddler证书进行抓包（Burp证书也适用）最近做测试需要对apk进行抓包测试，按照之前的低版本雷电模拟器配置的方式配置雷电4的代理后发现无法使...

05月29日1,838 views评论

阅读全文

在线咨询

微信