移动安全 - 第 166 | CN-SEC 中文网

移动安全

Android逆向系列之安卓入门篇

基础知识密码学AES、DES、RSA、MD5等算法原理与实现编程语言Java、C/C++(JNI编程)、Python、Smali、ARM/X86汇编语言、shell编程操作系统Linux、Androi...

02月28日61 views评论

阅读全文

移动安全

从一个APP的内部链接到查看妹子信息/登录妹子账号

0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到？？？假期闲来无事，自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...

02月28日89 views评论

阅读全文

移动安全

跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)

OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商，很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆，最好搭建一个环境自己写一些de...

02月26日243 views评论

阅读全文

Android高性能线上内存监控方案

02月24日移动安全140 views评论

阅读全文

移动安全

Android常见Hook方案(建议收藏)

背景Android进行逆向安全破解或安全测试中，Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...

02月23日535 views评论

阅读全文

移动安全

干货 | 小程序跨端框架实践之Remax篇

作者简介汽车票前端研发团队，致力于提供更便捷更智慧的出行方式，关注前端技术方向的探索和实践。一、项目背景随着小程序在用户规模和商业化上取得的极大成功，各大平台都推出了自己的小程序。然而这些...

02月23日273 views评论

阅读全文

移动安全

微信小程序渗透测试

0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器（模拟器需导入ca证...

02月22日163 views评论

阅读全文

移动安全

对Broadcom无线芯片组的逆向分析研究

Broadcom是全球无线设备的主要供应商之一。由于这些芯片用途广泛，因此构成了攻击者的高价值目标，因此，在其中发现的任何漏洞都应视为带来了很高的风险。在此博客文章中，我记录了我在Quarkslab实...

02月20日101 views评论

阅读全文

移动安全

安卓引入隐私沙箱限制用户数据共享

谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日，谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享...

02月20日72 views评论

阅读全文

移动安全

小程序逆向与抓包

0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情况下：应用只会信任系统预装的 C...

02月20日445 views评论

阅读全文

移动安全

小程序抓包&反编译测试从0到1

点击上方“蓝字”，发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情...

02月18日128 views评论

阅读全文

移动安全

【周四答疑】frida自吐脚本的乱码

使用frida 自吐脚本的时候，看到了乱码比如下面这样自吐脚本只显示了数据的字符串形式，没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...

02月18日332 views评论

阅读全文

在线咨询

微信