移动安全 - 第 125 | CN-SEC 中文网

移动安全

小程序逆向与BURP加解密脚本编写

做测试的时候经常会碰到小程序数据包加解密的问题，可以配合burp插件写一个脚本进行加解密工具:一部root的安卓手机MT文件管理器反编译小程序包的脚本：https://github.com/xuedi...

11月29日149 views评论

阅读全文

移动安全

安卓协议逆向之frida hook百例

原文始发于微信公众号（网络安全与取证研究）：安卓协议逆向之frida hook百例

11月26日72 views评论

阅读全文

移动安全

小程序安全｜对某次渗透项目加密密文进行解密

1.当接到某个项目进行渗透测试时，我个人比较偏向小程序，当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前端代码，使用小程序开发者工具进行查找搜索encry...

11月26日43 views评论

阅读全文

移动安全

热点点评 | 由App删除照片事件分析Android存储机制

事件简述：11月12日，有网友曝光一段视频，称自己双11在某购物App买了商品，发现有质量问题，就向平台反映并上传视频证据。随后，他的华为手机提示，该App删除了视频。该网友认为，该App调用自己的手...

11月25日88 views评论

阅读全文

移动安全

【论文分享】幽灵电话：4G通话系统中IMS的漏洞、拒绝服务攻击及应对措施

今天分享的论文主题为移动通信网络中IP多媒体子系统（IP Multimedia Subsystem, IMS）的安全问题。该工作由来自台湾交通大学、密歇根州立大学的研究人员共同完成。论文发现了 IMS...

11月24日140 views评论

阅读全文

移动安全

Python攻防-暴力破解附近局域网WIFI密码

前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywi...

11月21日69 views评论

阅读全文

移动安全

安卓协议逆向之frida hook百例二

原文始发于微信公众号（网络安全与取证研究）：安卓协议逆向之frida hook百例二

11月21日58 views评论

阅读全文

安全工具

eCapture|Android https明文抓包

基于eBPF技术实现TLS加密的明文捕获，无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本，支持Androi...

11月20日248 views评论

阅读全文

移动安全

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从...

11月19日60 views评论

阅读全文

移动安全

安卓检测小结

前言今天给带来的是安卓检测小结，检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前，先来看一下status文件,这里的TracePid可以看出...

11月19日59 views评论

阅读全文

移动安全

【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

11月18日111 views评论

阅读全文

移动安全

Windows/Ubuntu安装frida和objection

1.Windows环境使用管理员权限安装frida,Ubuntu使用普通或Root权限安装均可https://github.com/frida/frida(1).安装frida(Python2.7.8...

11月17日185 views评论

阅读全文

在线咨询

微信