移动安全 - 第 178 | CN-SEC 中文网

移动安全

Android Linker详解

看雪论坛作者ID：r0ysue1简介接上篇Linker源码详解(一)，本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理，我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...

11月21日163 views评论

阅读全文

安全工具

APK分析基础工具

引言随着移动互联网的发展，越来越多犯罪分子通过移动端APP来进行技术性违法犯罪行为，其中包括赌博类、色情类、诈骗类等APP。而由于Android 系统生态开放性，APP可以不经过审核，不上架应用市场...

11月18日710 views评论

阅读全文

移动安全

某行小程序投标测试的思路和坑

先发下牢骚吧，最近看到的文章，大体上往底层概念越来越多，各种挖矿木马的，还有各种难理解的概念，都没有勇气点开看看了。有关Web层次有价值的文献越来越少了，这点最近在打CTF时候也体现出来了...

11月18日87 views评论

阅读全文

移动安全

Android APP漏洞之战——权限安全和安全配置漏洞详解

本文为看雪论坛精华文章看雪论坛作者ID：随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍，本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安...

11月15日223 views评论

阅读全文

移动安全

记一次因为无聊引发的逆向（Android逆向）

更多全球网络安全资讯尽在邑安全概述在夏日等待报道的日子总是很枯燥，闲来无事找了一个小游戏玩，可是竟然没事有事就弹广告，还不让我用里面炫酷的Model，实在是让我很憋屈，抱着烦躁的心态，苦学Androi...

11月12日154 views评论

阅读全文

移动安全

通过抓包方式固定微信内的视频

在日常取证工作中，我们经常会遇到需要固定微信内小视频的情况，比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频，这些视频不论是在微信手机端还是PC端都无法保存。今天，小编给大家分享下...

11月08日658 views评论

阅读全文

移动安全

【Android CTF】使用trace进行算法还原

作者论坛账号：neilwu一、题目1、android 逆向题小伙伴发来的题，说是某比赛线下题目2、涉及算法AES魔改RC5二、解题过程1、java层2、native层sub_F08 复制代码隐藏代码...

11月06日100 views已关闭评论

阅读全文

移动安全

小菜花的frida-gadget持久化方案汇总

0x1：为什么要写这篇文章看到frida-gadget持久化的话题依旧在讨论，遂想记录下自己实践过的方案，鸽了好多次的新一次发文，不当之处大手子请轻喷&...

11月06日586 views评论

阅读全文

移动安全

【移动样本分析】某锁机软件的so脱壳与逆向分析

作者论坛账号：fnv1c0x01 背景高考完了，有时间水群吹牛逼了。碰巧某同学说自己平板被"锁机软件"锁了，只能通过输入动态码解锁。他提供了样本apk，说希望能逆出来动态码算法。虽然对安卓逆向非常陌生...

11月01日171 views评论

阅读全文

移动安全

一次对跨境赌博类APP的渗透实战（getshell并获得全部数据）

本次渗透实战主要知识点：1.app抓包，寻找后台地址2.上传绕过，上传shell3.回shell地址的分析4.中国蚁剑工具的运用目录▶0x01 准备工具▶0x02 信息搜集▶0x0...

11月01日1,568 views评论

阅读全文

移动安全

【移动安全】Android App—HTTPS证书校验绕过

文章来源：https://www.cnblogs.com/bigben0123/articles/14486701.html前言：Android渗透过程中，会经常遇见https证书校验，不能抓取数据包...

11月01日225 views评论

阅读全文

移动安全

【安卓】基于frida的一键脱壳+反编译

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白文章来源：安家原文：https://anjia0532.git...

10月31日768 views评论

阅读全文

在线咨询

微信