移动安全 - 第 17 | CN-SEC 中文网

移动安全

【移动安全】如何使用drozer对APP进行越权访问

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！其中使用到的内容为adb、dr...

01月11日15 views评论

阅读全文

移动安全

物联网安全干货丨iOS 渗透测试基础知识入门

IOTsec-Zone前言长期以来，不安全的 iOS 应用程序一直是人们关注的主要问题。检测和利用 iOS 应用程序中的漏洞的技术称为 iOS 渗透测试。反编译应用程序以查找可能导致错误的任何问题或使...

01月11日7 views评论

阅读全文

移动安全

【iOS逆向】某盟App去混淆

作为一个身经百战的iOS逆向，如果你没有遇到过混淆，说明你没有深入竞品的核心业务。大厂的核心业务多少都有点防护，是保护自己的一种方式。今天咱分析某盟，只做学习使用。目录⊙一.混淆方式⊙二.Monke...

01月11日12 views评论

阅读全文

移动安全

设备安全指南：平台指南之安卓系统

安卓Android 是由谷歌开发和发布的移动操作系统，用于各种手持设备，如智能手机、平板电脑和可穿戴设备。虽然本指南可能与一系列不同的 Android 版本相关，但它最后在运行 Android 10...

01月11日9 views评论

阅读全文

移动安全

Android逆向渗透测试实用清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、爬虫这些工作...

01月11日26 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（一）

接上节课内容：安卓逆向2025 -- Frida学习之环境搭建一、jadx分析源代码将apk拖进jadx自动分析源码，点击导航，选择文本搜索搜索关键字“Login failed”，双击搜索到的节点，跳...

01月11日12 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（三）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）1、搜索关键字“第2关”，...

01月11日9 views评论

阅读全文

移动安全

代码级深入分析鸿蒙ability跨进程通信

要想挖漏洞，必先深入理解代码实现，而且必要时需要比开发者更懂代码。不同于android，在鸿蒙系统中，只有一种组件即ability。更细分的话分为UIAbility, serviceAbility和d...

01月11日14 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（二）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）一、上节课过了登录检测，这一关，当我们点击按钮，会弹出check failed错误提...

01月11日5 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全7 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日20 views评论

阅读全文

移动安全

使用MobSF解决一些基础的测试项

有app要做安全测试，但没有合适的环境。只能做一些基本的检测项。借助MobSF来做一些扫描，节省时间。# 拉取镜像docker pull opensecurity/mobile-security-fr...

01月07日19 views评论

阅读全文

在线咨询

微信