移动安全 - 第 109 | CN-SEC 中文网

移动安全

『杂项』root 绕过的几种方式

点击蓝字关注我们日期：2023-06-20作者：L-Center介绍：root 绕过的几种方式。 0x00 前言我在做测试时经常会遇到root环境下无法打开App的情况，如政府或银行类App等。...

06月20日237 views评论

阅读全文

移动安全

微信小程序（PC版）如何抓包

01 抓包环境配置本文抓包环境 Win10，微信(PC版本) v3.9.2.20，Burp Suite v1.7.32，Proxifier v3.42 【不使用安卓模拟器】一、下载安装好Burp ...

06月19日411 views评论

阅读全文

移动安全

IOS不越狱导出ipa包

前言有时候做项目需要拿到ipa包进行漏扫，越狱的情况下导出IPA包很简单，但由于测试机的IOS版本较低，部分情况下一些APP无法安装，也就只能安装到真机里，因此也有了新的需求：不越狱的情况下导出IP...

06月16日308 views评论

阅读全文

移动安全

移动应用安全与风控——应用的签名

一应用安全基础作为目前两大主流手机操作系统，Android和iOS已经牢牢的占据手机操作系统市场十余年。Android是基于Linux内核的自由及开放源代码的移动端操作系统。该系统最初由Andy Ru...

06月16日33 views评论

阅读全文

移动安全

微信小程序Mac版抓包

测试了网上使用Proxifier的方法，折腾了半天发现都抓不到了，这里分享个简单粗暴的点开系统设置选择网络 -> Wi-Fi点开详细信息，设置代理，把http和https代理都设置上...

06月16日262 views评论

阅读全文

移动安全

适合小白的APP测试思路

适合小白的APP测试思路大家好，我是Lionhoo~ 好久没投稿了，今天给大家奉上适合小白的A...

06月16日35 views评论

阅读全文

移动安全

小程序解包渗透测试

工具介绍:Winhex和Notepad++小程序首先登陆微信PC端，打开小程序，此时电脑里面会缓存这个小程序的包之后打开软件Winhex，把这个包拖到软件里面。如图中所示，我们需要用到这个软件自带的计...

06月16日54 views评论

阅读全文

介绍几个Android分析工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月15日安全工具69 views评论

阅读全文

移动安全

ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)

ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习，理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容...

06月15日71 views评论

阅读全文

移动安全

rootless iOS 越狱环境部署 frida-server

由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施，无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的...

06月15日412 views评论

阅读全文

frida hook 检测简介

背景最近分析了一个 app，有 frida 检测，一旦 attach 之后，app 就退出了。过去分析的一些 app，通常都有 frida 的检测，但不会这么暴力的退出。于是我就分析了一下这个 app...

06月15日移动安全466 views评论

阅读全文

移动安全

【基于Charles的实体安卓APP抓包】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【基于Charles的实体安卓APP抓包】

06月12日50 views评论

阅读全文

在线咨询

微信