移动安全 - 第 107 | CN-SEC 中文网

安全工具

扫描 APK 文件以获取 URI、端点和机密

安装安装APKLeaks相当简单：来自 PyPi$ pip3 install apkleaks从来源克隆存储库和安装要求：$ git clone https://github.com/dwisiswa...

03月21日118 views评论

阅读全文

移动安全

安卓漏洞练手挖掘靶标.APK

点击蓝字，关注我们介绍InsecureShop 是一个 Android 应用程序，旨在故意易受攻击。创建此应用程序的目的是向开发人员和安全专业人员介绍现代 Android 应用程序中存在的漏洞。这也可...

03月21日150 views评论

阅读全文

移动安全

【NDSS 2022 论文分享】基于无线网流量指纹分析的APP行为隔空识别

前言本文根据英文原文“Packet-Level Open-World App Fingerprinting on Wireless Traffic.”整理撰写。原文发表在Network and Dis...

03月20日213 views评论

阅读全文

移动安全

Burp+Proxifier解决小程序抓包客户端TLS无法协商问题

在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection，客户端TLS无法协商问题。官方回答大致是，若你拥有三个浏览器就把...

03月20日332 views评论

阅读全文

移动安全

移动应用安全黑灰产对抗分析之“虚假”的点击

一、前言随着互联网时代的发展，利用互联网技术实现的新型网络犯罪事件层出不穷，黑灰产技术不断升级且越来越复杂，“作案工具”也越来越多，这给黑灰产对抗带来了越来越多的挑战。根据业界公开材料显示：2021...

03月18日279 views评论

阅读全文

移动安全

利用Frida破解黑盒环境的Dex函数抽取壳

恭喜看雪论坛ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师！看雪论坛作者ID：飞翔的猫咪题目出自看雪高研班2021年10月份作业第二题：函数抽取壳导致了被保护的函数始终运行在解释模式下。...

03月18日51 views已关闭评论

阅读全文

移动安全

【移动安全】使用Needle进行ios安全测试

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、Needle介绍测试iOS应...

03月18日55 views评论

阅读全文

移动安全

实战|一次APP密文Hook获取明文数据

作者：绿盟科技来源：https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检...

03月17日67 views已关闭评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

03月17日75 views已关闭评论

阅读全文

移动安全

APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统

(1).APP逆向分析 (2).APP安全检测 (3).APP渗透测试 (4).APP隐私合规 (5).APP病毒分析 (6).APP溯源取证 (7).APP安全测试 (8).APP安全/逆向等副业(...

03月17日208 views评论

阅读全文

移动安全

加密之仿佛加了又仿佛没加系列

“阿珍爱上了阿强，在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢，没有关系，我只是想唱一句。。。。哎哎哎别打脸，我说我说。。。。当你抓个包动不动就是密文乎脸，而你只能脸上笑嘻嘻，心里mmp的时候...

03月17日133 views评论

阅读全文

移动安全

某安卓程序数据库解密详解

最近遇到一个软件数据库中离线数据进行了加密，希望通过这个例子让大家了解一个APP数据解析的工作流程。首先从豌豆荚网站（www.wandoujia.com）下载到该APP的APK安装包，然后通过ADB命...

03月17日38 views评论

阅读全文

在线咨询

微信