移动安全 - 第 168 | CN-SEC 中文网

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日190 views评论

阅读全文

移动安全

Android APP安全防护总结

1. 资源混淆（从文件资源下手）使用Lint对无用资源进行清理，而Lint则可以检查所有无用的资源文件，只要使用命令./gradlew lint或者在Android Studio工程中点击A...

03月09日64 views评论

阅读全文

移动安全

Android保活黑科技的技术实现

分享TIM最强保活思路的几种实现方法。这篇文章我将通过ioctl跟binder驱动交互，实现以最快的方式唤醒新的保活服务，最大程度防止保活失败。同时，我也将跟您分享，我是怎么做到在不甚了解binder...

03月09日64 views评论

阅读全文

移动安全

ios不越狱的定位修改

重点介绍实用的三种第一种优点：可以永久虚拟定位，随定随用。缺点：方法繁琐，定位后位置就一直固定，只能通过重启来实现实时定位。1、首先下载并安装爱思助手，将手机连接电脑之后，点击“设备信息”中的“备份/...

03月07日918 views评论

阅读全文

移动安全

Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

Android AAB简介和AAB包格式AAB即Android App Bundle，是Google官方发布的一种新的App包格式，可以有效缩减App大小，提升用户安装和更新App的体验。在Googl...

03月05日432 views评论

阅读全文

移动安全

无线（WiFi）网络的规划与设计

前言WLAN网络通过无线信号（高频电磁波）传输数据，随传输距离的增加无线信号强度会越来越弱，且相邻的无线信号之间会存在重叠干扰的问题，都会降低无线网络信号质量甚至导致无线网络无法使用。为改善无线网络质...

03月04日228 views评论

阅读全文

移动安全

windows下微信小程序反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月03日444 views评论

阅读全文

移动安全

android系统https抓包问题分析

前言每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性，当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友...

03月03日109 views评论

阅读全文

移动安全

实战|对某勒索APP的Getshell

开始接到任务，分析一恶意APP，涉嫌盗取用户通讯录、短信、定位信息，并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限，模拟器中打开...

03月02日134 views评论

阅读全文

移动安全

Android+APP渗透测试方法大全|附总结文档

这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全，共计137页。扫描加我好友私信发送觉得不错点个“赞”、“在看”，支持下小编本文始发于微信公众号（...

03月02日273 views评论

阅读全文

移动安全

Android的进程地址空间

进程地址空间从上图进程地址空间分布中可以看到，android进程的地址空间从低地址开始分别为:代码段(Text)、数据段(Data)、BSS段、堆、内存映射段、栈。下面就分别对这些属性做下...

03月01日143 views评论

阅读全文

移动安全

APP简单逆向到getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月01日92 views评论

阅读全文