移动安全 - 第 167 | CN-SEC 中文网

移动安全

10招保护你的移动设备

移动设备已渗透到我们生活的方方面面，走路回个微信，等车刷个票圈，点餐叫个外卖，咖啡厅回个邮件，洗手间来局王者农药……相信很多人都和小编一样，什么都做得到就是做不到一天不看手机，移动办公给我们带来便利的...

02月18日63 views评论

阅读全文

移动安全

移动设备安全宝典——8大秘诀

传说很久以前有一本秘密的安全宝典遗落武林里面记录着8大登峰造极的安全秘诀拿下这本宝典你就能成为一代宗师从此笑傲移动安全界本宝宝已经偷偷得到了这本宝典的影印版这就来和大家一起一睹为快~ 本文始发于微信公...

02月18日50 views评论

阅读全文

移动安全

Android系统之定制开关机画面与动画

1.Android开机画面（启动画面）原文始发于微信公众号（哆啦安全）：Android系统之定制开关机画面与动画

02月17日59 views评论

阅读全文

移动安全

APP 安全测试项总结

一、安装包测试　　1.1、关于反编译　　目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一旦源码...

02月17日106 views评论

阅读全文

移动安全

免脱壳寻找加解密算法 | 技术精选0123

本文约2400字，阅读约需6分钟。在渗透测试中，我们经常会遇到某些App使用了加密或加签算法。如果我们不知道实际的加密算法，我们将无法对App做进一步的渗透测试。而在我们对加密算法反编译的过程中，又会...

02月17日214 views评论

阅读全文

移动安全

某APP设备指纹AES加密算法分析

首先抓包请出今天的受害者直接base64解密下，发现能解开，得到如下结果可以看到里面一个字段ab是加密的，咱们今天就分析下这个ab参数是怎么生成的，使用jadx-gui打开app反编译后搜"ab"找到...

02月16日417 views评论

阅读全文

移动安全

无线安全: 通过伪AP进行DHCP+DNS劫持的钓鱼攻击

from：http://www.cnblogs.com/LittleHann/p/3704517.html有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后，我们接下来继续学习无线安全中黑...

02月16日116 views评论

阅读全文

移动安全

【创宇小课堂】渗透测试-Frida逆向入门之native层Hook

该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍：1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...

02月15日211 views评论

阅读全文

移动安全

APK动态抓包分析

小编上一篇已为大家分享了APK分析基础工具，这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能，但仅仅只是基于代码的分析，并不能通过APP运行来分...

02月14日399 views评论

阅读全文

移动安全

探索 iOS 编码对包大小的影响

动手点关注干货不迷路 👆本文讲述的技术点属于比较极致和新颖的包大小优化技术，文章会从二进制、汇编指令的层面来分析 oc 代码对包大小的影响。接下来会从以下三个方面进行讲述：二进制...

02月14日52 views评论

阅读全文

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的故事来自一位ID名为SUN...

02月14日移动安全92 views评论

阅读全文

移动安全

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的...

02月12日94 views评论

阅读全文

在线咨询

微信