移动安全 - 第 176 | CN-SEC 中文网

移动安全

百度全系APPSDK覆灭：WormHole虫洞漏洞分析报告

“You can’t have a back door in the software because you can’t have a back door that’s only for the g...

12月17日451 views评论

阅读全文

移动安全

frida打印堆栈java层和c层

大家好，我是王老实一个乙方安全公司搬砖的菜鸡今天分享的是frida 堆栈打印1.java层堆栈打印java层堆栈打印的例子网上资料比较全，但是在实际应用的时候，因为frida版本的区别,会发现一些...

12月17日549 views评论

阅读全文

移动安全

WiFi爆破学习记录

文章来源：疯猫网络前言：看着附近的WIFI，灵机一动，上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果，仅作为学习记录。试验环境：台式机Kali虚拟机无线网卡菜鸡一只试验过程：一、无线...

12月17日117 views评论

阅读全文

移动安全

对 5G协议的漏洞挖掘研究

如果你曾经对Fuzzing有过深入研究，你会很快意识到它并不像看起来的那么简单：变异、输入、输出。有许多不同类型的Fuzzer，对5G协议的研究专注于网络Fuzzer。这种Fuzzer非常适合对电信产...

12月17日198 views评论

阅读全文

移动安全

XX客户端APP签名分析之脱壳篇

前言对于当前的APP来说，基本都采用了加壳这一方式来对APP进行加固，这也是在算法分析上需要过的第一个点。在挖洞过程中，主要还是针对业务层逻辑进行分析处理，寻找漏洞点。因此本篇利用某园这一APP，侧...

12月15日184 views评论

阅读全文

移动安全

Xerosploit 中间人攻击

前言Xerosploit 是一个渗透测试工具包，其目标是执行中间人攻击以进行测试。它带来了各种模块，可以实现高效的攻击，还可以进行拒绝服务攻击和端口扫描。由Bettercap和nmap提供支持。依赖（...

12月14日273 views评论

阅读全文

移动安全

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

这是F12sec的第68篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文章来自团队师傅考研勇士，转载请注明来源1.经验分享公益SRC 专属SRC B/S架...

12月11日1,672 views评论

阅读全文

移动安全

Android抓包攻防技术

一.检测代理1. 原理APP在发起网络请求前会检测系统是否设置了代理，如果发现有代理，就不发起请求。以下是一段APP检测系统是否有代理的实例代码：public static boolean isWif...

12月09日283 views评论

阅读全文

移动安全

裸聊plus：无需脱衣，轻松得手

撰稿 | 贾贾编辑 | 草草不管你去到哪里，关于诈骗套路的宣传总是不会少的。“可疑的举动，要求照片、转账和验证码，就是诈骗。”笔者不止一次听到社区的边上的喇叭大声普及，但收效却仍有限。毕竟诈骗所针对的...

12月07日252 views评论

阅读全文

移动安全

【安卓逆向小知识】一行命令获取当前APP窗口名包名

adb shell dumpsys window | grep mCurrentFocusubuntu上直接梭哈命令就可以了windows上如果直接运行这行命令，就会喜提报...

12月07日1,015 views评论

阅读全文

fd抓app包（上frida）

本文始发于微信公众号（bgbing安全）：fd抓app包（上frida）

12月07日移动安全101 views评论

阅读全文

移动安全

Android12 应用启动流程分析

最近因为一些需求，需要梳理 Android 应用的启动链路，从中寻找一些稳定的锚点来实现一些特殊的功能。本文即为对应用端启动全过程的一次代码分析记录。本文所分析的代码基于 android_1...

12月06日223 views评论

阅读全文

在线咨询

微信