移动安全 - 第 15 | CN-SEC 中文网

移动安全

记一次小程序支付逻辑漏洞

本文中所涉及的相关漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！准备工作现在的支付类逻辑漏洞多数出现在小程序或app中，笔者看来小程序的逻辑漏洞占比更多，相比于app也更好抓包...

01月16日14 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日18 views评论

阅读全文

移动安全

记一次小程序抓包支付漏洞

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！应上一期的各位老爷要求，要一期小程序抓包，于是便有了本文，稍有简陋，因为脱敏需要，还请见谅首先注册接入点击积分查看选择一个进...

01月15日12 views评论

阅读全文

移动安全

Android保护机制及利用技巧总结

目录一、前言二、真机内核利用适配三、SELinux 四、CFI保护五、BTI保护六、PAC保护七、MTE保护八、AARCH64 JOP 九、总结一前言本文总结了在Androi...

01月15日26 views评论

阅读全文

移动安全

通过Frida-Labs 筑牢frida基础

https://github.com/DERE-ad2001/Frida-Labs免责声明本公众号"好文推送"旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号"好文推...

01月15日17 views评论

阅读全文

移动安全

HooK iOS内核代码禁用ASLR

通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...

01月15日18 views评论

阅读全文

移动安全

如何通过burp+Proxifier进行小程序抓包

如何通过burp+Proxifier进行小程序抓包声明来自泷羽Sec-风（本公众号）的技术、工具文章仅供参考，只是为了方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无...

01月15日36 views评论

阅读全文

移动安全

frida搭建+使用

frida搭建https://frida.re/它主要是逆向分析安卓apk应用的，对应用有hook的需求感觉上来看很像做pwn题的时候，那种gdb.attach()的调试阶段分析代码逻辑，进行执行流的...

01月14日45 views评论

阅读全文

移动安全

记一次简单的微信洗车小程序渗透学习

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！本文首发t00ls: https://www.t00ls.com/thread-73034-1-1.html 1. 说明本...

01月14日35 views评论

阅读全文

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日61 views评论

阅读全文

移动安全

Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析

问题概述几天前,收到一个同事的求助: 在做了新的wifi模组匹配后,在做Miracast投屏煲机时,煲机1.5小时左右会退出Miracast. 该同事反馈他们做过相同的对比试验"使用原来模组不会存在该...

01月13日8 views评论

阅读全文

移动安全

App抓包之Fiddler配置及使用教程

&&配置&&打开Fiddler Tool->Fiddler Options->HTTPS 。（配置完后记得要重启Fiddler）.选中"Decrpt ...

01月13日18 views评论

阅读全文

在线咨询

微信