移动安全 - 第 170 | CN-SEC 中文网

移动安全

干货 | 小程序跨端框架实践之Remax篇

作者简介汽车票前端研发团队，致力于提供更便捷更智慧的出行方式，关注前端技术方向的探索和实践。一、项目背景随着小程序在用户规模和商业化上取得的极大成功，各大平台都推出了自己的小程序。然而这些...

02月23日273 views评论

阅读全文

移动安全

微信小程序渗透测试

0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器（模拟器需导入ca证...

02月22日164 views评论

阅读全文

移动安全

对Broadcom无线芯片组的逆向分析研究

Broadcom是全球无线设备的主要供应商之一。由于这些芯片用途广泛，因此构成了攻击者的高价值目标，因此，在其中发现的任何漏洞都应视为带来了很高的风险。在此博客文章中，我记录了我在Quarkslab实...

02月20日101 views评论

阅读全文

移动安全

安卓引入隐私沙箱限制用户数据共享

谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日，谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享...

02月20日75 views评论

阅读全文

移动安全

小程序逆向与抓包

0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情况下：应用只会信任系统预装的 C...

02月20日450 views评论

阅读全文

移动安全

小程序抓包&反编译测试从0到1

点击上方“蓝字”，发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情...

02月18日128 views评论

阅读全文

移动安全

【周四答疑】frida自吐脚本的乱码

使用frida 自吐脚本的时候，看到了乱码比如下面这样自吐脚本只显示了数据的字符串形式，没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...

02月18日337 views评论

阅读全文

移动安全

10招保护你的移动设备

移动设备已渗透到我们生活的方方面面，走路回个微信，等车刷个票圈，点餐叫个外卖，咖啡厅回个邮件，洗手间来局王者农药……相信很多人都和小编一样，什么都做得到就是做不到一天不看手机，移动办公给我们带来便利的...

02月18日63 views评论

阅读全文

移动安全

移动设备安全宝典——8大秘诀

传说很久以前有一本秘密的安全宝典遗落武林里面记录着8大登峰造极的安全秘诀拿下这本宝典你就能成为一代宗师从此笑傲移动安全界本宝宝已经偷偷得到了这本宝典的影印版这就来和大家一起一睹为快~ 本文始发于微信公...

02月18日50 views评论

阅读全文

移动安全

Android系统之定制开关机画面与动画

1.Android开机画面（启动画面）原文始发于微信公众号（哆啦安全）：Android系统之定制开关机画面与动画

02月17日61 views评论

阅读全文

移动安全

APP 安全测试项总结

一、安装包测试　　1.1、关于反编译　　目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一旦源码...

02月17日108 views评论

阅读全文

移动安全

免脱壳寻找加解密算法 | 技术精选0123

本文约2400字，阅读约需6分钟。在渗透测试中，我们经常会遇到某些App使用了加密或加签算法。如果我们不知道实际的加密算法，我们将无法对App做进一步的渗透测试。而在我们对加密算法反编译的过程中，又会...

02月17日219 views评论

阅读全文

在线咨询

微信