移动安全 - 第 172 | CN-SEC 中文网

移动安全

安卓逆向--自吐算法（3DES和AES）

一、3DES源码String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".get...

12月17日174 views评论

阅读全文

15款免费的Wi-Fi安全测试工具

一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi...

12月17日安全工具402 views评论

阅读全文

移动安全

抖音数据采集教程，一例APK脱壳反编译寻找AES密钥过程记录

应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke）的APP进行采集可行性分析。这款APP和服务器的通信使用的是HTTP协议，很...

12月17日594 views已关闭评论

阅读全文

微信小程序安全需求基线

微信小程序作为一款轻量级的应用，因其有着较强的灵活性，开发成本低，推广裂变快等特点，在很多领域得到广泛的应用。本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期...

12月17日移动安全151 views评论

阅读全文

移动安全

干货|APP渗透测试流程和技巧大全

App安全学习项目项目地址：https://github.com/Brucetg/App_SecurityAndroid 渗透测试学习手册项目地址：https://wizardforcel.gitbo...

12月17日1,632 views评论

阅读全文

移动安全

百度全系APPSDK覆灭：WormHole虫洞漏洞分析报告

“You can’t have a back door in the software because you can’t have a back door that’s only for the g...

12月17日445 views评论

阅读全文

移动安全

frida打印堆栈java层和c层

大家好，我是王老实一个乙方安全公司搬砖的菜鸡今天分享的是frida 堆栈打印1.java层堆栈打印java层堆栈打印的例子网上资料比较全，但是在实际应用的时候，因为frida版本的区别,会发现一些...

12月17日547 views评论

阅读全文

移动安全

WiFi爆破学习记录

文章来源：疯猫网络前言：看着附近的WIFI，灵机一动，上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果，仅作为学习记录。试验环境：台式机Kali虚拟机无线网卡菜鸡一只试验过程：一、无线...

12月17日115 views评论

阅读全文

移动安全

对 5G协议的漏洞挖掘研究

如果你曾经对Fuzzing有过深入研究，你会很快意识到它并不像看起来的那么简单：变异、输入、输出。有许多不同类型的Fuzzer，对5G协议的研究专注于网络Fuzzer。这种Fuzzer非常适合对电信产...

12月17日197 views评论

阅读全文

移动安全

XX客户端APP签名分析之脱壳篇

前言对于当前的APP来说，基本都采用了加壳这一方式来对APP进行加固，这也是在算法分析上需要过的第一个点。在挖洞过程中，主要还是针对业务层逻辑进行分析处理，寻找漏洞点。因此本篇利用某园这一APP，侧...

12月15日183 views评论

阅读全文

移动安全

Xerosploit 中间人攻击

前言Xerosploit 是一个渗透测试工具包，其目标是执行中间人攻击以进行测试。它带来了各种模块，可以实现高效的攻击，还可以进行拒绝服务攻击和端口扫描。由Bettercap和nmap提供支持。依赖（...

12月14日273 views评论

阅读全文

移动安全

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

这是F12sec的第68篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文章来自团队师傅考研勇士，转载请注明来源1.经验分享公益SRC 专属SRC B/S架...

12月11日1,669 views评论

阅读全文

在线咨询

微信