移动安全 - 第 103 | CN-SEC 中文网

移动安全

APP 测试 - Postern 绕过客户端检测抓包

前言目前市场上大多数的APP都针对客户端做代理检测，最典型的场景就是无法通过WiFi代理抓取APP数据包，但很少会对APP经过VPN的流量做检测，因此可以通过在Android等设备上启动一个VPN服务...

05月12日581 views评论

阅读全文

移动安全

APP 测试 - BurpSuite 抓取手机 HTTPS 数据包

前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法，如果一些APP设置了证书校验，则无法直接通过此方法抓包，需要通过配合其他工具（例如：Xpose...

05月11日85 views评论

阅读全文

移动安全

APP渗透—反代理、反证书检测

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月11日180 views评论

阅读全文

移动安全

Android Provider安全问题深度解析

PART1背景简介Content Provider（内容提供器）主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口，使不同应用之间得以共享数据。Android 7.0之后...

05月10日249 views评论

阅读全文

移动安全

APP去广告技术分析

本文为看雪论坛优秀文章看雪论坛作者ID：I鲸落I一准备工作测试环境1.测试机 Pixel 2（Android 10）2.frida v15.1.27（objection 插件 v1.11.0）3.开发...

05月09日39 views评论

阅读全文

移动安全

Android Deep Link 攻击面

Deep Link 介绍概念`Android Deep Link（深层链接）`[1] 是一种特殊的链接协议，主要用于在应用程序之间导航和交互，使用 Deep Link 可以从一个 APP 跳转到另一...

05月09日109 views评论

阅读全文

移动安全

APP渗透—MobSF安全评估、frida、r0capture抓包

05月09日151 views评论

阅读全文

移动安全

APP 测试 - LSPosed 绕过 SSL 证书抓包

前言前面介绍了通过《VirtualXposed绕过SSL证书抓包》，这个方法有些局限性，比如不能在电脑上的《夜神模拟器》、《雷电模拟器》运行，需要一部测试手机等因素，对于部分人来说可能不太方便，还是更...

05月08日194 views评论

阅读全文

移动安全

APP与小程序—信息收集

0.前言最近家里有点事，鸽了一段时间，由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的...

05月07日255 views评论

阅读全文

移动安全

APP合规开发指南

围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求，展开说说，在APP开发过程中技术层面的合规注意事项。一、违规收集个人信息、...

05月06日43 views评论

阅读全文

移动安全

APP安全 - Postern 绕过客户端检测抓包

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。现在只对常读和星...

05月05日52 views评论

阅读全文

移动安全

hook方式实现AndroidApp加密数据的渗透测试

在做移动安全的app渗透或者说移动app的漏洞挖掘时，往往会碰到一种情况：好不容易绕过了app的反抓包机制，通过burp抓到了app传输的数据包，这时想对这部分数据做一些爆破、篡改之类的测试，却发现关...

05月05日50 views评论

阅读全文

APP 测试 - Postern 绕过客户端检测抓包

APP 测试 - BurpSuite 抓取手机 HTTPS 数据包

APP渗透—反代理、反证书检测

Android Provider安全问题深度解析

APP去广告技术分析

Android Deep Link 攻击面

APP渗透—MobSF安全评估、frida、r0capture抓包

APP 测试 - LSPosed 绕过 SSL 证书抓包

APP与小程序—信息收集

APP合规开发指南

APP安全 - Postern 绕过客户端检测抓包

hook方式实现AndroidApp加密数据的渗透测试

在线咨询

微信