移动安全 - 第 181 | CN-SEC 中文网

iOS逆向工程

逆向工程的目的1)分析竞品的最新研究或者产品原型（包括所用的技术，所使用的框架）2)学术／学习目的。3)破解应用的使用权限4)识别竞品潜在的侵权行为逆向工程的分析工具进行iOS逆向工程的一个关键就是工...

07月25日移动安全92 views评论

阅读全文

移动安全

记一次Android So错误定位

0x01 远程调试USB外接摄像头因为要占用type c接口，所以必须要远程调试。这里使用mate20远程调试，需要注意一点，要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线，之后在同一W...

07月25日112 views评论

阅读全文

移动安全

手把手教你如何通过流氓WiFi热点实施网络钓鱼

点击上方蓝字可以订阅哦想必大家或多或少都听说过社会工程学技术吧？接下来，让我们看看如何在现实生活中运用社工技巧。在这篇文章中，我们将会创建一个钓鱼页面，这个页面通过一个流氓WiFi接入点呈现给目标用户...

07月24日109 views评论

阅读全文

移动安全

Android恶意软件检测

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本文...

07月23日88 views评论

阅读全文

移动安全

【Android 原创】你的不足，我来补

作者论坛账号：低调(d-iao)准备工具:1.反编译工具2.抓包工具3.ksweb演示软体:飒漫画 3.3.22(目前最新3.3.23 我懒惰更新) ...

07月22日63 views评论

阅读全文

移动安全

iPhone WiFi bug，连接特定WiFi即可破坏无线功能

iPhone爆WiFi bug，只需连接特定WiFi热点即可破坏iPhone的无线功能。上周，逆向工程师Carl Schou在连接名为%p%s%s%s%s%n的个人WiFi热点时出现了问题。Schou...

07月20日94 views评论

阅读全文

移动安全

抖音iOS最复杂功能的重构之路--播放器交互区重构实践

背景介绍本文以抖音中最为复杂的功能，也是最重要的功能之一的交互区为例，和大家分享一下此次重构过程中的思考和方法，主要侧重在架构、结构方面。交互区简介交互区是指播放页面中可以操作的区域，简单理解就是除视...

07月20日121 views评论

阅读全文

移动安全

安卓系统修改系统内核绕过TracerPid检测--反防调试

前言得到一个Android的CrackMe来考察逆向知识，分析后发现其关键函数位于native so库中，并且在函数开始时启动了线程进行TracerPid检测的反调试，当发现程序被调试时会直接杀死应...

07月19日189 views评论

阅读全文

移动安全

微信小程序渗透测试技巧

随着小程序数量的爆发式增长，其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧，总结下微信小程序安全测试的思路。1、小程序解包（反编译）（1）安装手机模拟器，比如说夜神、M...

07月19日473 views评论

阅读全文

移动安全

【AWD专栏】AWD流量分析

简介AWD比赛中我们会进行流量监控，通过linux中的tcpdump进行流量记录，我们记录了流量之后可以对他们的攻击进行流量分析，我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...

07月17日107 views评论

阅读全文

移动安全

小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞

点击上方蓝字关注我们概述MIUI(米柚)是小米公司旗下基于Android系统深度优化、定制、开发的第三方手机操作系统。Powerkeeper应用程序是一款预装在一系列MIUI设备上的系统app。研究人...

07月15日177 views评论

阅读全文

移动安全

APP隐私合规

背景近期公司的APP收到通信管理局，关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改，并提交整改情况报告。通告中APP在个人信息方面主要存在以下问题：...

07月14日89 views评论

阅读全文

在线咨询

微信