移动安全 - 第 113 | CN-SEC 中文网

移动安全

记一次安卓锁机样本分析

安卓锁机样本分析Date: Aug 09, 2019样本信息文件名 : wifikillpro.apkMD5 (wifikillpro.apk) = 93e0fd47ca01f290fb325431c...

05月15日76 views评论

阅读全文

安全工具

AndroidHttpCapture：一款Android手机抓包软件

AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件，可以当作是Android版的Fiddler，主要功能包括：手机端抓包...

05月15日170 views评论

阅读全文

移动安全

APP 测试 - VirtualXposed 绕过 SSL 证书抓包

前言由于原来的Xposed更换了域名，网上很多Xposed安装包还是用的旧域名地址，导致现在再安装Xposed时总是提示下载失败，当然也有相应的解决方法，不过也挺麻烦的，不烦尝试下VirtualXpo...

05月15日187 views评论

阅读全文

移动安全

元芳科普 | APK取证简单分析及常用APK分析工具对比

电信网络违法犯罪是当前社会面临的一个严重问题，犯罪团伙为了方便传播、使用，为了隐匿身份信息，通常将涉诈网站被封装在诈骗APP中，常见的诈骗APP类型有通过开发与原装APP相似外观，引诱受害人下载安装，...

05月15日441 views评论

阅读全文

无线网络黑客攻防

微信公众号：计算机与网络安全目录第0章无线网络攻防案例案例1 谁破解了你的无线密码——停车场“蹭网”实战案例2 你的打印机被谁控制了？——打印机上的幽灵案例3 企业秘密被谁“偷窃”——网络“内鬼”不...

05月14日移动安全30 views评论

阅读全文

移动安全

Burp+Charles联动安卓APP抓包

在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...

05月13日198 views评论

阅读全文

移动安全

安全笔记总结-APP、小程序、公众号测试大全（src挖掘）

一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...

05月12日90 views评论

阅读全文

移动安全

APP 测试 - Postern 绕过客户端检测抓包

前言目前市场上大多数的APP都针对客户端做代理检测，最典型的场景就是无法通过WiFi代理抓取APP数据包，但很少会对APP经过VPN的流量做检测，因此可以通过在Android等设备上启动一个VPN服务...

05月12日588 views评论

阅读全文

移动安全

APP 测试 - BurpSuite 抓取手机 HTTPS 数据包

前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法，如果一些APP设置了证书校验，则无法直接通过此方法抓包，需要通过配合其他工具（例如：Xpose...

05月11日90 views评论

阅读全文

移动安全

APP渗透—反代理、反证书检测

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月11日183 views评论

阅读全文

移动安全

Android Provider安全问题深度解析

PART1背景简介Content Provider（内容提供器）主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口，使不同应用之间得以共享数据。Android 7.0之后...

05月10日265 views评论

阅读全文

移动安全

APP去广告技术分析

本文为看雪论坛优秀文章看雪论坛作者ID：I鲸落I一准备工作测试环境1.测试机 Pixel 2（Android 10）2.frida v15.1.27（objection 插件 v1.11.0）3.开发...

05月09日52 views评论

阅读全文

在线咨询

微信