移动安全 - 第 14 | CN-SEC 中文网

移动安全

安卓逆向2025 Frida学习之hook案例（七）

1、搜索关键字“第6关”，双击跳转到节点2、通过代码分析，这里调用了三个类里面的三个check方法3、最简单的方法，将这三个check方法全部hook，并修改返回值，代码如下： functiontes...

01月22日17 views评论

阅读全文

移动安全

IOS逆向：恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModule API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍...

01月21日5 views评论

阅读全文

移动安全

frida反调试绕过

1. 前言最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。 2. 抛出问题 frida是一个很强大的hook框架，用的人多了，自然而...

01月21日39 views评论

阅读全文

移动安全

记一次APP加密数据包的解密过程与思路

0x01 前言针对一次app加密数据包的分析和解密，简单提供下在js中寻找加密方法的思路。0x02 过程前几天朋友给我发来个app让我看下app中的数据包进行了加密，而且还有WAF 动不动就会封IP这...

01月20日14 views评论

阅读全文

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日55 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（六）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）安卓逆向2025 -- F...

01月19日26 views评论

阅读全文

移动安全

过掉XXAPP frida检测

来到新公司以后，很忙。另外一个小伙伴在某大厂，也是特别忙。就很久没有更新了，下来抽空的时候多更新更新前提：存在frida检测，直接运用server打开应用，会闪退，hluda也不行。1.先去Hook ...

01月17日47 views评论

阅读全文

移动安全

某音乐app dfid参数分析

首先抓包请出今天的受害者打开jadx 全局搜发现搜不到，最后定位到服务器接口返回定位到请求的地方打开chales抓到接口需要逆向的有2个，1个p参数，还有data的里面的参数，查看引用定位到通过调用_...

01月17日16 views评论

阅读全文

移动安全

Android JNI动态库逆向

技术咨询/指导服务零基础一对一技术咨询服务(远程指导)经常在一些地方看到类似于这样的介绍：一些重要的字段不要放在Java代码中，需要放在native。但是事实上，并没有绝对的安全，即使是将数据放在n...

01月17日10 views评论

阅读全文

移动安全

IOS系统burp抓包教程（看完包会）

前言：这里水一篇文章，简单写一下ios系统如何联动burp抓取数据包，选择ios系统本身不需要做什么操作，避免有些软件检测root，模拟器，代理等，简简单单，有手就行环境准备：ios商店下载reqab...

01月17日28 views评论

阅读全文

移动安全

某小说vip破解代码分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月17日24 views评论

阅读全文

移动安全

Android系统定制之Android.mk内置第三方apk和资源文件的方法总结

推荐阅读零基础一对一技术咨询服务(远程指导)系统定制编译之Android.mk和Android.bp详解Android系统定制之Android.mk和Android.bp语法详解(精通版)一、Andr...

01月16日12 views评论

阅读全文

安卓逆向2025 Frida学习之hook案例（七）

IOS逆向：恢复Dyld的内存加载方式

frida反调试绕过

记一次APP加密数据包的解密过程与思路

【实战案例】某APP登陆算法逆向分析

安卓逆向2025 Frida学习之hook案例（六）

过掉XXAPP frida检测

某音乐app dfid参数分析

Android JNI动态库逆向

IOS系统burp抓包教程（看完包会）

某小说vip破解代码分析

Android系统定制之Android.mk内置第三方apk和资源文件的方法总结

在线咨询

微信