移动安全 - 第 148 | CN-SEC 中文网

移动安全

GDB动态调试APP

0x01 前言由于 Android 原生程序的软件保护技术日趋成熟，很多软件和病毒都开始用加密和混淆技术强化自己，对此，静态分析已很难奏效，要用到动态调试用 C、C++ 开发的原生程序，其语言的先天特...

06月18日104 views评论

阅读全文

在 Android 中使用 eBPF：环境搭建

在 Android 中使用 eBPF：开篇我们提到，eBPF 在 Android 上有着广泛的用途。但实际上，虽然它在服务端现在红得发紫，但在 Android 上的应用却鲜为人知；并且，由...

06月16日移动安全941 views评论

阅读全文

移动安全

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

一、FRIDA是啥？为啥这么火？frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是frida的动态和灵活...

06月15日63 views评论

阅读全文

全国信安标委征求《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见

信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准...

06月14日移动安全55 views评论

阅读全文

移动安全

实战|从app渗透到网站沦陷

原创作者：山山而川，欢迎关注作者博客。原文链接：https://blog.csdn.net/qq_44159028/article/details/124817326分享一下今天对某app进行渗透测试...

06月14日52 views评论

阅读全文

移动安全

在 Android 中使用 eBPF：开篇

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日550 views评论

阅读全文

安全工具

APKRepatcher GUI工具修改/打包/签名apk

java -jar APKRepatcher.jarhttps://github.com/csanuragjain/APKRepatcherhttps://github.com/csanuragjai...

06月14日126 views评论

阅读全文

移动安全

Android系统中使用eBPF

06月14日203 views评论

阅读全文

移动安全

一个强大的Android自动化打包脚本

该脚本是我在独立开发过程中，为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是，https://github.com/Shouheng88/autopackage如项目中的语言构成...

06月14日136 views评论

阅读全文

移动安全

Android ANR/Crash Log日志分析技巧总结(建议收藏)

玩转Android adb命令(adb降级)推荐阅读Android ANR解析Android防逆向基础Android常见投屏神器Android JNI动态库逆向Xcrash是怎么捕获CrashAndr...

06月11日221 views评论

阅读全文

移动安全

Android渗透测试工具

0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，中间人内带有多个攻击模块，...

06月11日115 views评论

阅读全文

移动安全

微信小程序抓包

工具：工具Brup+Fiddler+win版本微信注：一般可直接用brup+win版本微信进行抓包，若抓不到，可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...

06月10日185 views评论

阅读全文

在线咨询

微信