移动安全 - 第 181 | CN-SEC 中文网

移动安全

网络安全攻防：Android App签名

App证书是App在被推送到App市场中，表示开发者身份的。把开发者的ID和他们的App以密码学原理关联起来。通过App签名来保证Android App的完整性，确保App不会被其他的App所冒充，所...

09月08日68 views评论

阅读全文

移动安全

Android+APP安全测试方法大全|附总结文档

因政策原因，已将前期发过的工具、漏洞分析、实战等历史文章删除，后续会持续更新，但更侧重于其他方面，感谢各位粉丝长期以来的支持。资料仅用于研究学习，请勿用于其他用途。这里分享一份 backli...

09月05日164 views评论

阅读全文

移动安全

【周四答疑】你喜欢用啥apk反编译器? 哪个好用？

因为相信，所以看见答疑，就是在每周四，把问的比较多的，统一回答下...

09月04日85 views评论

阅读全文

移动安全

漫漫学习路之Hook总结

前言本篇文章是之前我在学习Android Hook技术时的学习总结。闲来无事，回头看到笔记时已发现蜘蛛网已经封存了我的秘籍，辛亏打开一看，My Stud...

09月04日42 views评论

阅读全文

移动安全

Android应用安全之代码安全

零、简介Android apk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk进行保护.壹、...

09月04日69 views评论

阅读全文

移动安全

学海无涯｜移动安全系列教学下载！

作者介绍：武天旭武天旭，注册信息安全专家，CSDN安全博客专家，某甲方安全部负责人。在学习移动安全的过程中必定会遇到不少坑，此次安世加专门收集整理了某甲方安全负责人编写的入门教程，供各位同学学习品鉴...

09月04日140 views评论

阅读全文

移动安全

DEX保护之指令抽取

引言首先我们需要了解一代壳的原理，一代壳是对dex文件进行加密，反编译只能看见壳程序的代码，只能通过IDA动态调试或者使用Xposed等HOOK框架，hook相关API在App运行时dump出解密后的...

09月04日42 views评论

阅读全文

移动安全

APP抓包问题总结及常见绕过方法

前言在前天的沙龙上，师傅们积极探讨，期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。01检测代理首先是当设置手机代理后，APP无法获取网络数据。会出现无法连接网络的...

09月03日149 views评论

阅读全文

[转载] fd抓app包（上frida）

帮友友转web地址：https://www.bilibili.com/video/BV19L411H78F?from=search&seid=197049655242193257 本文始发于微...

09月03日移动安全60 views评论

阅读全文

移动安全

XX客户端APP签名分析之算法分析篇

前言将脱壳后的dex文件在jadx打开，由于脱壳后会产生多个dex，因此先用脚本合并一下比较方便。当然最新版jadx支持增加文件，也可以直接添加。import os, syspath = r'xxx...

09月02日60 views评论

阅读全文

移动安全

安卓逆向 -- 算法基础(数字签名)

一、数字签名数字签名的基础是公钥和私钥的非对称加密，发送者使用私钥加密消息摘要（签名），接收者使用公钥解密消息摘要以验证签名是否是某个人的。常见的有MD5withRSA，SHA256withRSA二、...

09月02日104 views评论

阅读全文

移动安全

某APP逆向分析与通讯解密

0x01 初始化年轻人，你是否因看到这样的逆向结果而感到无力？你是否为抓不到包而感觉渗透失去了意义？回归正题，拿到app后初步了解后有下面几个问题：无法抓包做了加固通讯加密也是常见APP反篡改的手段了...

09月01日225 views评论

阅读全文

网络安全攻防：Android App签名

Android+APP安全测试方法大全|附总结文档

【周四答疑】你喜欢用啥apk反编译器? 哪个好用？

漫漫学习路之Hook总结

Android应用安全之代码安全

学海无涯｜移动安全系列教学下载！

DEX保护之指令抽取

APP抓包问题总结及常见绕过方法

[转载] fd抓app包（上frida）

XX客户端APP签名分析之算法分析篇

安卓逆向 -- 算法基础(数字签名)

某APP逆向分析与通讯解密

在线咨询

微信