移动安全 - 第 106 | CN-SEC 中文网

移动安全

Android Crash案例解决方案

经典好文推荐，通过阅读本文，您将收获以下知识点:一、NullPointerException 空指针二、ClassCastException 类型转换异常三、IndexOutOfBoundsExcep...

04月03日22 views评论

阅读全文

移动安全

【APP加密算法和签名算法的还原】

本文为看雪论坛优秀文章看雪论坛作者ID：taobluesky 最近遇到一个强度还是挺高的壳，跟大家分享一下如何带壳进行调试，纯粹的技术交流，请勿利用此文章做非法用途！一准备环境 frida 12...

04月03日26 views评论

阅读全文

移动安全

浅谈APP的污点分析

背景 APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...

04月03日129 views评论

阅读全文

移动安全

保护 Android 用户的剪贴板内容免遭泄露风险

出于安全原因，在线加密货币钱包的地址由一长串字符组成。用户倾向于使用剪贴板复制和粘贴地址，而不是由用户通过键盘输入钱包地址。一种名为“clipper”的恶意软件利用了这一点。它拦截剪贴板的内容，并偷偷...

04月02日114 views评论

阅读全文

移动安全

【移动安全】【Frida hook实例】加密+签名分析

前言某APP，分析后发现同时存在加密和签名，刚好来总结一下。burp抓包，存在加密，加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥，可能是对称加密后hex处理了一下，先尝试hook一...

04月02日178 views评论

阅读全文

移动安全

安卓加固脱壳分享

本文为看雪论坛优秀文章看雪论坛作者ID：CpuDbg首先反编译apk看看AndroidManifest.xml情况!重点看包名package="com.faloo.BookReader4Android...

04月02日86 views评论

阅读全文

移动安全

【移动安全】Frida + Burp -> Brida | APP加解密

Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库，并在此基础上开发了一些高级功能，包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...

03月30日709 views评论

阅读全文

移动安全

吃瓜,学技术-卡巴斯基对pxx-app的技术分析

前言这两天被刷圈了,赶紧去学习一下人家分析app的技术。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。来源彭博社的报道,卡巴斯基实验室的安全研究人员证实 App 包含恶意代码随...

03月29日47 views评论

阅读全文

移动安全

APP中WebResourceResponse漏洞分析

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开...

03月29日34 views评论

阅读全文

移动安全

安卓apk静态分析与动态分析

转自：网络安全与取证研究查看apk配置信息的常用两种方式原文始发于微信公众号（电子物证）：安卓apk静态分析与动态分析

03月29日100 views评论

阅读全文

移动安全

Android逆向基础-使用Jadx与apktool工具逆向与修改Activity

0. 简介 jadx是一款java逆向工具，可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛，代码格式工整，支持的文件格式很...

03月29日451 views评论

阅读全文

移动安全

Android系统定制及adb日志调试方法

Android解锁步骤 adb shell settings put global device_provisioned 1//boot to Home Screen//go to setting -...

03月27日111 views评论

阅读全文

在线咨询

微信