移动安全 - 第 175 | CN-SEC 中文网

移动安全

小菜花的frida-gadget持久化方案汇总

0x1：为什么要写这篇文章看到frida-gadget持久化的话题依旧在讨论，遂想记录下自己实践过的方案，鸽了好多次的新一次发文，不当之处大手子请轻喷&...

11月06日586 views评论

阅读全文

移动安全

【移动样本分析】某锁机软件的so脱壳与逆向分析

作者论坛账号：fnv1c0x01 背景高考完了，有时间水群吹牛逼了。碰巧某同学说自己平板被"锁机软件"锁了，只能通过输入动态码解锁。他提供了样本apk，说希望能逆出来动态码算法。虽然对安卓逆向非常陌生...

11月01日170 views评论

阅读全文

移动安全

一次对跨境赌博类APP的渗透实战（getshell并获得全部数据）

本次渗透实战主要知识点：1.app抓包，寻找后台地址2.上传绕过，上传shell3.回shell地址的分析4.中国蚁剑工具的运用目录▶0x01 准备工具▶0x02 信息搜集▶0x0...

11月01日1,563 views评论

阅读全文

移动安全

【移动安全】Android App—HTTPS证书校验绕过

文章来源：https://www.cnblogs.com/bigben0123/articles/14486701.html前言：Android渗透过程中，会经常遇见https证书校验，不能抓取数据包...

11月01日220 views评论

阅读全文

移动安全

【安卓】基于frida的一键脱壳+反编译

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白文章来源：安家原文：https://anjia0532.git...

10月31日765 views评论

阅读全文

移动安全

On the (Un)Reliability of Privacy Policies in Android Apps

原文作者：Luca V erderame, Davide Caputo, Andrea Romdhana, Alessio Merlo 原文标题：On the (Un)Reliability...

10月29日121 views评论

阅读全文

移动安全

使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用

看雪论坛作者ID：Avacci目标：fulao算法接口在手机上用http暴露下（提示：使用frida-net库和frida-inject）下载安装frida-net，把frida-inje...

10月27日421 views评论

阅读全文

移动安全

WIFI渗透利器PineApple-Nano

简介 The WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器（俗称大菠萝），从2008年起目前已经发布到第六代产品。当前的主打产品是The WiFi P...

10月17日846 views已关闭评论

阅读全文

移动安全

大菠萝WifiPineapple使用浅析(二)

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！这部分主要是针对插件和web管理页面仪表盘的使用。上一篇文章介绍到Dwall绵羊墙组件的使...

10月17日906 views已关闭评论

阅读全文

从App页面路径泄露到服务器沦陷

相关推荐: Facebook发布新工具，帮助查找Android应用程序中安全和隐私漏洞9月29日，Facebook公布了开源安卓静态分析平台Mariana Trench，用于检测移动端APP中的安全和...

10月16日移动安全101 views评论

阅读全文

移动安全

如何在 iOS 应用程序中安全实现 WebView

这篇文章讨论了如何确保安全的 WebViews 以及如何限制其攻击面。Webview是我们前端开发从PC端演进到移动端的一个重要载体，现在大家每天使用的App，webview都发挥着它的重要性。其实w...

10月16日186 views评论

阅读全文

移动安全

安卓逆向 -- 调用其他APK的SO文件

往期文章安卓逆向 -- NDK开发(简单项目)安卓逆向 -- NDK开发实现MD5算法前提：反编译apk只有调用代码，没有实现代码一、新建一个空项目二、调用其他apk的so文件1、新建一个packag...

10月15日131 views评论

阅读全文

小菜花的frida-gadget持久化方案汇总

【移动样本分析】某锁机软件的so脱壳与逆向分析

一次对跨境赌博类APP的渗透实战（getshell并获得全部数据）

【移动安全】Android App—HTTPS证书校验绕过

【安卓】基于frida的一键脱壳+反编译

On the (Un)Reliability of Privacy Policies in Android Apps

使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用

WIFI渗透利器PineApple-Nano

大菠萝WifiPineapple使用浅析(二)

从App页面路径泄露到服务器沦陷

如何在 iOS 应用程序中安全实现 WebView

安卓逆向 -- 调用其他APK的SO文件

在线咨询

微信