移动安全 - 第 104 | CN-SEC 中文网

移动安全

Frida-server运行报错问题的解决

本文为看雪论坛优秀文章看雪论坛作者ID：madsu刚刚开始学Android逆向，发现Frida是个好东西，于是赶紧下载研究一番。下载源码编译，切换到最新版16.0.11, 编译之前注意先更新nodej...

05月04日86 views评论

阅读全文

移动安全

DEX加载器代码解析

dex是Android系统下APK存放代码的一种文件格式，按照其独有的格式将代码与代码用到的变量进行布局，类似于JAR文件。dex所存放的代码格式是Dalvik字...

05月02日39 views评论

阅读全文

移动安全

APP检测与加固

在过去的近十年里，我们经历并见证了移动APP的兴起与发展。随着移动互联网与智能手机的迅速普及和不断进化，移动APP迎来了属于它自己的开发热潮，几乎席卷了各行各业。从社交娱乐到办公商务，各式各样的移动A...

05月01日56 views评论

阅读全文

移动安全

APP应用动静态安全检测

1.静态检测通过对移动应用的安装包进行反编译，进而通过静态数据流、控制流分析等，检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:...

04月30日33 views评论

阅读全文

移动安全

对APK的一次插桩记录

本文为看雪论坛优秀文章看雪论坛作者ID：oacia受好友nameless的委托，对一个名叫nokelock的apk进行插桩，希望在日志中打印出蓝牙加密包的密文，密钥与明文，由于本人是第一次对apk进行...

04月30日47 views评论

阅读全文

移动安全

小程序任意用户登录漏洞案例

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！任意用户登录漏洞点击该小程序的登录并进行抓包把该请求包放到repeater，可以看到该返回包中存在retcode：s，s的意思是成...

04月28日106 views评论

阅读全文

移动安全

『工具使用』Frida 工程师备忘录

点击蓝字关注我们日期：2023-04-27作者：Zero介绍：Frida 工程师的备忘录小本本。1、前言很久很久以前，有一个东西叫Xposed，在Android上秒天秒地秒空气，但是随着慢慢发展Xpo...

04月27日58 views评论

阅读全文

移动安全

安卓应用层抓包突破

0x00 Referer 个人学习笔记，肉丝大佬 r0capture 项目（安卓应用层抓包通杀脚本）中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk：Move...

04月27日161 views评论

阅读全文

移动安全

【介绍】APK的结构组成

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【介绍】APK的结构组成

04月25日58 views评论

阅读全文

移动安全

Android平台bpftrace实践

Android上的ebpf已经成为现实维术大佬修改的debian方案挺好，可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发...

04月25日329 views评论

阅读全文

移动安全

移动安全安卓APP指令抽取壳浅析

目标样本为2022年某次比赛中一道Android逆向题目，按照解题情况来看，解出此题目的人数不多，难点在于大量的核心代码被抽取，需要逆向还原代码，掌握了此类考点后，再分析类似于抽取壳就比较容易了。直接...

04月19日86 views评论

阅读全文

移动安全

设备登记APP趣味破解

本文为看雪论坛优秀文章看雪论坛作者ID：镜中人24公司强推一款设备登记APP，要求每个人进行安装并每日使用APP进行登记。如果名下只有一两台设备操作起来不算麻烦，但对于测试相关工作而言，无论是考虑系统...

04月17日26 views评论

阅读全文

在线咨询

微信