移动安全 - 第 122 | CN-SEC 中文网

移动安全

APK应用程序是否签名异常的检测方法

0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名，数字签名用于验证应用程序更新的所有者身份，验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...

02月24日208 views评论

阅读全文

Android —— 项目坑总结

需求：定时任务处理：不能在service中循环调用 AsyncTask执行长时间任务，会造成堵塞。要改用Thread或CachedThreadPool线程池。原因：在官方文档中指出， AsyncTas...

02月24日移动安全41 views评论

阅读全文

移动安全

Android上基于透明代理对特定APP抓包技巧

前言本文结合多篇已有文章，基于iptables + redsocks2 + Charles，最终实现对安卓上特定APP进行抓包，且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行...

02月23日317 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry，会Hook真的可以为所欲为-xposed快速上手(下)快速hook

作者论坛账号：正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...

02月23日317 views评论

阅读全文

移动安全

【案例分享】APP典型攻击手段实现（上）

点击关注公众号，知识干货及时送达👇前言众所周知，金融行业具备较强的互联网侧安全防护能力，通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...

02月22日168 views评论

阅读全文

移动安全

实战|安卓上基于透明代理对特定APP抓包技巧

‍作者：SeeFlowerX来源：https://blog.seeflower.dev/archives/207/前言本文结合多篇已有文章，基于iptables + redsocks2 + Charl...

02月22日396 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日74 views已关闭评论

阅读全文

移动安全

Android 10属性系统原理，检测与定制源码反检测

本文为看雪论坛精华文章看雪论坛作者ID：飞翔的猫咪Android属性是Android系统中重要的设备与运行时信息的来源，也是改机和设备指纹收集绕不开的一个方向，本文就针对我对属性系统的理解，对属性改机...

02月21日117 views评论

阅读全文

移动安全

Android Q打通应用层到HAL层(HIDL服务实现)

AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL，本篇我们实现一个HIDL服务，通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...

02月20日244 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日111 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日53 views评论

阅读全文

越狱检测手段

许多iOS应用都包含一些越狱检测机制，有些会被攻击者绕过，有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测，但没有整理检测的方法。下面是一些比较常见的检测...

02月18日移动安全160 views评论

阅读全文

在线咨询

微信