移动安全 - 第 182 | CN-SEC 中文网

移动安全

移动端安全 | Android应用测试基础知识和代理抓包

点击上方蓝字关注我们0x00 前言由于工作需要，手里的项目有个APP应用需要测试。但在此之前，我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神，我准备大致的学习一下。以下内容可以理解为...

09月01日68 views评论

阅读全文

移动安全

android逆向的自学路线

安卓安全方面的人才需求日益增加，对安卓APP的逆向分析也会成为安全从业人员的必备技能之一，但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。 &...

08月30日198 views评论

阅读全文

移动安全

移动安全-APP安全测试要点

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

08月25日70 views评论

阅读全文

移动安全

APP渗透指南分享

1、APP渗透遇到的问题1.1、adb连接问题1.1.1、端口不可被用的报错信息：执行adb nodaemon server 命令，回车没有任何反应，保持cmd窗口打开，开启新的cmd1.1.2、夜神...

08月25日62 views评论

阅读全文

移动安全

App安全测试

08月23日58 views评论

阅读全文

安全文章

【渗透实战系列】25|一次从 APP 逆向到 Getshell 的过程

0x00 前言APP getshell过程0x01 开搞众所周知，获取 cnvd 原创漏洞证明无非两种途径。一个是提交重要关基的事件型漏洞，另一个就是提交通用型漏洞。这里选择第二种方式。因为直觉告诉我...

08月18日196 views评论

阅读全文

移动安全

2017年最佳iPhone渗透APP及工具

点击上方蓝字可以订阅哦与Android不同，搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具，必须要以‘root’的权限才能正常运行，而...

08月16日331 views评论

阅读全文

Ipa-medit：针对重签名IPA的内存搜索和修复工具

关于Ipa-meditIpa-medit是一款针对重签名IPA的内存搜索和修复工具，该工具可以在不越狱的情况下使用，主要针对的是移动端游戏安全测试领域。内存修改是游戏领域中最容易实现作弊的方法了，它也...

08月16日移动安全68 views评论

阅读全文

移动安全

一个脚本让你的app自动吐出密钥信息

背景火线某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还是得想办法搞一搞，虽然到...

08月16日187 views评论

阅读全文

移动安全

记一次安卓未授权访问复现

一.前言这里利用Android 调试桥 (adb) 是一种功能多样的命令行工具，可让您与设备进行通信。adb 命令可用于执行各种设备操作（例如安装和调试应用），并提供对 Unix shell（可用来在...

08月16日141 views评论

阅读全文

移动安全

Android逆向（教程更新）｜内购破解实操练习

本篇是《Android逆向入门教程》的第六章第2节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：本次实验含部分虚构，纯属...

08月16日136 views评论

阅读全文

移动安全

实战逆向修改手机内核支持调试、过反调试

前言当下，移动互联发展尤为迅速，还记得几年前大家还用着翻盖、滑盖、按键手机，如今按键越来越少，屏幕越来越大，功能越来越多，现在你可以没有电脑，但是你一定不会没有手机，移动安全暗地里发展的更为迅猛，没有...

08月12日458 views评论

阅读全文

移动端安全 | Android应用测试基础知识和代理抓包

android逆向的自学路线

移动安全-APP安全测试要点

APP渗透指南分享

App安全测试

【渗透实战系列】25|一次从 APP 逆向到 Getshell 的过程

2017年最佳iPhone渗透APP及工具

Ipa-medit：针对重签名IPA的内存搜索和修复工具

一个脚本让你的app自动吐出密钥信息

记一次安卓未授权访问复现

Android逆向（教程更新）｜内购破解实操练习

实战逆向修改手机内核支持调试、过反调试

在线咨询

微信