移动安全 - 第 154 | CN-SEC 中文网

移动安全

FRIDA-DEXDump 支持使用 pip 安装了！

FRIDA-DEXDump功能支持模糊搜索没有 magic 头的 dex兼容所有 Android 版本 (只要 Frida 兼容)同时支持 Python 2 & 3支持加载为 objectio...

05月11日109 views评论

阅读全文

移动安全

移动互联等级保护介绍及典型测评案例分享

1中国移动互联网发展现状2016年中国境内活跃的手机上网号码数量达12.4亿，占全国人口数量的90.2%；活跃的智能手机联网终端达23.3亿，九成以上运行Android操作系统和IOS操作系统，其中A...

05月11日804 views评论

阅读全文

移动安全

Android-Webview中的漏洞利用总结

本文主要讲解Android-WebView中的一个漏洞点，从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。什么是 WebView？Android内置web...

05月10日192 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

移动安全

微信小程序抓不到包的解决方法

前言公司业务需要，要对一个小程序进行测试，但是测试期间通过夜神模拟器登陆微信打开小程序，发现无论如何都burp抓不到目标小程序的请求包，只能获取到几个微信自己的请...

05月10日2,722 views评论

阅读全文

移动安全

Android应用实现Https双向认证

为什么需要双向认证Https保证的是信道的安全，即客户端和服务端通信报文的安全。但是无法保证中间人攻击，所以双向认证解决的问题就是防止中间人攻击。中间人攻击（Man-in-the-MiddleAtta...

05月09日45 views评论

阅读全文

移动安全

微信小程序抓不到包？解决方法来了

05月09日1,219 views评论

阅读全文

移动安全

Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)

欢迎扫码关注哆啦安全视频号一、Android Log系列日志获取Android四类log buffer是main、radio、system、eventslogcatadb wait-for-devic...

05月08日212 views评论

阅读全文

移动安全

安卓APK反编译就这么简单！详解（多图）

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都...

05月08日177 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（中）

本篇是《Android逆向入门教程》的第八章第1.3节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月04日77 views评论

阅读全文

安全工具

Lazarus武器库更新：Andariel近期攻击样本分析

概述Andariel 团伙被韩国金融安全研究所（Korean Financial Security Institute）归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构，尤其是...

05月03日36 views评论

阅读全文

移动安全

千寻笔记：app小程序信息收集与抓包反编译

前言在现在的网络环境中，各种安全问题层出不穷，不仅仅是网站，APP软件和微信小程序的安全也备受重视，本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...

05月03日331 views评论

阅读全文

在线咨询

微信