移动安全 - 第 128 | CN-SEC 中文网

移动安全

强混淆APP SSLPinning Bypass

前言遇见App存在证书绑定时，一般会采用工具一把梭，比较熟悉的有justrustme模块；以及使用objection将SSLpinning给disable掉；还有就是某些大佬自己集成的十多种绕过证书绑...

01月13日61 views评论

阅读全文

移动安全

关于APK的结构组成介绍

原文始发于微信公众号（网络安全与取证研究）：关于APK的结构组成介绍

01月12日54 views评论

阅读全文

移动安全

买车报价APP sign分析

本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign，那么直接把APK扔jadx看看，果然没那么简单加壳了还是某数字企业壳，这下难度增高了...

01月12日60 views评论

阅读全文

移动安全

Android静态分析平台Mariana Trench分析

前言大多数软件开发团队依赖动态测试方法，检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形，单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...

01月11日183 views评论

阅读全文

移动安全

frida复现某app算法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

01月11日16 views评论

阅读全文

移动安全

Apple芯片安装Android studio和Android 模拟器

前言新款MacBook M1 由于芯片是苹果自研，所以很多的工具不兼容，不管是开发者还是安全行业从业者，都会相同的苦恼，此处解决的是Android开发者与安全从业者困扰的问题，在2021年4月的时候，...

01月09日1,345 views评论

阅读全文

移动安全

社交场景下iOS消息流交互层实践

头图图片来自：https://unsplash.com/photos/mw6Onwg4frY背景一款社交产品的诞生，离不开即时通讯（IM）场景。随着团队业务版图在社交领域的布局，诞生了多个社交场景AP...

01月09日24 views评论

阅读全文

移动安全

【从源码过反调试】给安卓12内核增加个syscall

本文为看雪论坛优秀文章看雪论坛作者ID：xxxlion给android 12增加个syscall，没想到这里面涉及东西还挺多的，网上的东西都太过陈旧（尤其是bionic这里），中间踩了不少坑。单独写一...

01月09日78 views评论

阅读全文

移动安全

安卓入门--apktool的使用

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队从简单的CTF题目入门安卓逆向关于最近在认真...

01月09日541 views评论

阅读全文

移动安全

Android App渗透测试工具汇总

网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 一. drozer简介drozer（以前称为Mercury）...

01月09日58 views评论

阅读全文

移动安全

iOS 推送手机消息背后的技术

作者：allenzzhao，腾讯 IEG运营开发工程师消息推送我们几乎每天都会用到，但你知道iOS中的消息推送是如何实现的吗？本文将从推送权限申请，到本地和远程消息推送，再到App对推送消...

01月09日39 views评论

阅读全文

移动安全

Adobe漏洞攻击复现

开启msfconsole，进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章来源：维...

01月08日28 views评论

阅读全文

在线咨询

微信