移动安全 - 第 111 | CN-SEC 中文网

移动安全

Android中实现系统声音录制(内置声源的录制)-framework调用流程分析

推荐阅读Android Audio音频系统Android Framework学习路线Android Audio音频系统之深入浅出Android10以上系统Audio音频遇到播放视频无声时的分析方法干货...

02月28日180 views评论

阅读全文

移动安全

安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏

00X00 前言官方给出的安装方式apt install scrcpy，但是经过各种换源操作啥的依然报错┌──(root㉿kali)-[~/桌面]└─# apt install scrcpy 正在读取...

02月28日363 views评论

阅读全文

移动安全

【burpsuite】抓取安卓模拟器里apk数据包

&n...

02月28日103 views评论

阅读全文

移动安全

Android UC浏览器极速版信息解密

原文始发于微信公众号（网络安全与取证研究）：Android UC浏览器极速版信息解密

02月25日75 views评论

阅读全文

移动安全

Android Framework学习路线

推荐阅读Android adb常用命令Android adb命令总结Android系统开机过程解析Android中奇淫run-as命令玩转Android adb命令(adb降级)如何深入学习Andro...

02月25日262 views评论

阅读全文

移动安全

APK应用程序是否签名异常的检测方法

0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名，数字签名用于验证应用程序更新的所有者身份，验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...

02月24日200 views评论

阅读全文

Android —— 项目坑总结

需求：定时任务处理：不能在service中循环调用 AsyncTask执行长时间任务，会造成堵塞。要改用Thread或CachedThreadPool线程池。原因：在官方文档中指出， AsyncTas...

02月24日移动安全37 views评论

阅读全文

移动安全

Android上基于透明代理对特定APP抓包技巧

前言本文结合多篇已有文章，基于iptables + redsocks2 + Charles，最终实现对安卓上特定APP进行抓包，且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行...

02月23日303 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry，会Hook真的可以为所欲为-xposed快速上手(下)快速hook

作者论坛账号：正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...

02月23日300 views评论

阅读全文

移动安全

【案例分享】APP典型攻击手段实现（上）

点击关注公众号，知识干货及时送达👇前言众所周知，金融行业具备较强的互联网侧安全防护能力，通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...

02月22日143 views评论

阅读全文

移动安全

实战|安卓上基于透明代理对特定APP抓包技巧

‍作者：SeeFlowerX来源：https://blog.seeflower.dev/archives/207/前言本文结合多篇已有文章，基于iptables + redsocks2 + Charl...

02月22日376 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

在线咨询

微信