移动安全 - 第 186 | CN-SEC 中文网

移动安全

IOS内核漏洞CVE-2021-1782的分析和利用

两周前，CVE-2021-1782被苹果公司修复。如果此内核漏洞的补丁很简单，那么仍将发现一种利用该漏洞的方法。这篇博客文章旨在解释在提供PoC时如何利用漏洞。TL / DR：你要比赛两次利用该bug...

04月04日317 views评论

阅读全文

移动安全

利用Xposed对ollvm后的so中flag爆破

本文为看雪论坛文章看雪论坛作者ID：PTRer本文为看雪安卓高研2w班（7月班）优秀学员作品。下面先让我们来看看学员的学习心得吧！学员感想本题目出自2W班7月第二题。题目要求：请编写Xpo...

04月03日86 views评论

阅读全文

移动安全

VelVet病毒分析报告—针对韩国用户的IOS应用

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。样本信息文件名称：9b24219f0504bf1a...

03月31日79 views评论

阅读全文

移动安全

聚焦手机安全：窃取隐私、权限开启、手机“窃听”…

如何在1分钟之内，盗刷你的银行卡？填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？此类诈骗多发生在钓鱼诈骗案件中，骗子通常会冒充...

03月28日46 views评论

阅读全文

移动安全

怎么使用命令对APK包进行签名

菜单菜单键，键入cmd命令进入命令模式。如图：命令模式中，进入JDK的安装目录的Bin子目录下。（我的JDK安装在E盘，所以先进入E盘，然后再进入JDK安装目录）通过keytool.exe 工具来创建...

03月27日57 views评论

阅读全文

移动安全

查看apk签名

查看三方应用或是系统应用签名用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过keytool -printcert -file META-IN...

03月27日95 views评论

阅读全文

移动安全

APK包进行签名过程错误处理

一：keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...

03月26日214 views评论

阅读全文

移动安全

带壳App去除强制升级

这是一款带壳的APP，打开之后要求强制升级最新版，否则无法使用，针对此APP可以进行脱壳后定位关键代码，然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...

03月22日253 views评论

阅读全文

移动安全

APP | edxposed框架+trustmealredy模块抓包小程序

本文作者：ketchup（Ms08067实验室 SRSP TEAM小组成员）一、下载edxposed框架，由于安卓5.0版本以下的不支持老版本的框架，所以到如下链接下载https://forum.xd...

03月17日67 views评论

阅读全文

安全工具

APP常用安全工具集合

一.抓包HTTP请求类Fiddler/Charles（必备常用工具之一）最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。ProxyDroid（必备常用工具之一）强制全局代理工具，详细介绍见当...

03月15日210 views评论

阅读全文

移动安全

Android专属珍藏，无BUG解锁！

终于过审，口碑炸裂的超刺激游戏！限时首测，付费内容免费开放！据说只有1%的人撑到最后...你想要的这都有本文始发于微信公众号（虚拟框架）：Android专属珍藏，无BUG解锁！

03月08日274 views评论

阅读全文

移动安全

iOS 稳定性问题治理：卡死崩溃监控原理及最佳实践

不同于 Android 系统中的卡死（ANR）问题，目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案，主要原因是：通常 App 卡死时间超过 20s 之后会触发操作系统的保护机...

03月08日176 views评论

阅读全文

在线咨询

微信