移动安全 - 第 105 | CN-SEC 中文网

移动安全

微信小程序渗透测试之代理抓包

文章转自戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理...

04月13日261 views已关闭评论

阅读全文

移动安全

移动安全——从零开始root

‍本文为看雪论坛优秀文章看雪论坛作者ID：Thehepta上一篇发了如何写一个hook框架，但是还是依赖于root权限，而在android平台，magisk就是root的代名词，所以有了这篇文章。越狱...

04月10日103 views评论

阅读全文

移动安全

App逆向之so分析方法

APP逆向过程中，需要对dex文件和elf文件进行分析，又因现在各APP都有各种代码保护手法，因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni...

04月10日94 views评论

阅读全文

移动安全

Android APP安全检测指南

微信公众号：计算机与网络安全▼附：Android APP安全检测指南.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：Android APP安全检测指南

04月09日49 views评论

阅读全文

[AOH 022]微信小程序自动化提取与扫描实践

一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发，尝试开发类似可以实现自动化提取分析的工具，于此文，分享我取得的进展。二、实践为保护知识成果，仅从自...

04月09日移动安全141 views评论

阅读全文

移动安全

抖音直播伴侣+OBS软件+抓包工具实现推流直播

最近表哥在研究全天候24*7无人直播。就此写点关于利用抖音直播伴侣+OBS软件+抓包工具实现推流直播的文章吧。希望对想直播的小伙伴有所帮助。条件抖音直播伴侣Wireshark抖音账号满足1000人在O...

04月09日549 views评论

阅读全文

移动安全

安卓app四大组件的攻击面分析

‍‍01 背景安卓操作系统是目前全球最流行的移动操作系统之一，拥有数十亿的用户。然而，由于安卓系统的开放性和复杂性，安卓应用程序（app）存在着各种各样的漏洞，在如今app盛行的时代，这些漏...

04月09日84 views评论

阅读全文

移动安全

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（上）

通过在应用程序的安装目录中搜索一些关键字，我们实际上得到了两个结果，它们含有混淆器名称的信息：NuDetectSDK 二进制文件也使用相同的混淆器，但它似乎没有参与上图所示的早期越狱检测。另一方面，S...

04月08日48 views评论

阅读全文

移动安全

Nexus安卓木马分析报告

概述2023年3月21日晚上，链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后，发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时，意大利安全公司...

04月07日40 views评论

阅读全文

移动安全

APP 聊天协议逆向

本文为看雪论坛优秀文章看雪论坛作者ID：REerr环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireS...

04月06日166 views评论

阅读全文

移动安全

基于Drozer框架对安卓四大组件的漏洞挖掘总结

01 前言之前分析了安卓四大组件漏洞形成的原因，这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目，用户可以自由下载和使用。其代码托管在GitHub上...

04月06日120 views评论

阅读全文

移动安全

技术前瞻｜Windows 蓝牙漏洞利用（CVE-2022-44675）

点击上方蓝字关注我们去年，笔者（B1aN）留存的两个蓝牙漏洞被微软修补（CVE-2022-44674，CVE-2022-44675）。其中一个漏洞（CVE-2022-44675）笔者在修补之前已经完...

04月03日78 views评论

阅读全文

在线咨询

微信