移动安全 - 第 108 | CN-SEC 中文网

移动安全

移动安全入门之常见抓包问题二

证书绑定概述证书绑定即客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。浏览器其实已经这样做了，但是如“前面”所说，选择权交给了用户，且浏览器...

03月17日51 views评论

阅读全文

移动安全

如何用Android手机抓取Systrace

经典好文推荐，通过阅读本文，您将收获以下知识点:一、手机端打开Systrace方法二、System Traceing的主要功能三、Systrace 的抓取方法四、Systrace 的打开方法五、Syt...

03月16日37 views评论

阅读全文

移动安全

实战|一次APP密文Hook获取明文数据

作者：绿盟科技来源：https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检...

03月16日77 views评论

阅读全文

移动安全

Android APP防作弊SDK解决方案

哆啦安全，通过自主研发安全产品，已推出Android APP防作弊SDK解决方案，该方案支持jar/aar/so等方式的SDK集成，操作简单、后续支持一键打包集成、兼容性/稳定性好，支持Android...

03月15日98 views评论

阅读全文

移动安全

安卓apk脱壳分析

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍1、用jadx发现加壳了2、刷带有fart的rom谷歌已...

03月15日151 views评论

阅读全文

移动安全

Android逆向-脱壳APP

1.需要环境kali环境 / 其他Linux / windows / macOSpython3.8.0frida12.8.0 / Android 8以下用这个版本高版本直...

03月14日170 views评论

阅读全文

移动安全

微信小程序源码提取及反编译方法

本文仅用于记录自身学习过程。准备工具1、夜神模拟器2、node源码位置首先，存放各个小程序的源码位置，理论上只要你登录之后，挨个页面访问一遍，源码就会自动备份在一个目录下/data/data/com....

03月14日307 views评论

阅读全文

移动安全

【APK的APPID分析】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【APK的APPID分析】

03月14日45 views评论

阅读全文

移动安全

对某金融App的加解密hook+rpc+绕过SSLPinning抓包

‍ 抓包‍‍‍‍ — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 代码分析‍‍‍‍ — 直接将 ...

03月13日59 views评论

阅读全文

移动安全

干货|Android图形架构

概述要理解Android的图形架构，我们需要先理解window的概念。维基百科中给window的定义是：Window是图形用户界面（GUI）系统中显示器上一个单独的视图区域（可以想象你电脑桌面上一个个...

03月13日64 views评论

阅读全文

移动安全

iOS安全|VMware搭建Mac OS环境

1.解锁解压unlocker压缩包，并关闭VMware所有进程，且以管理员身份运行脚本文件管理员身份运行win-install.cmd脚本后在VMware中会有Apple Mac Os选项 2.修...

03月13日33 views评论

阅读全文

移动安全

Android系统定制或APP开发定位Crash的几种方法

推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...

03月11日17 views评论

阅读全文

在线咨询

微信