移动安全 - 第 187 | CN-SEC 中文网

移动安全

攻防演练-移动端的攻击与防护

复杂安全威胁下的移动端困境智能手机的普及随之推动了手机app的快速发展，当前手机app可涉及小到沟通聊天、外卖预定、车票预定、旅游预定、购物、新闻浏览等，大到银行投资理财、医院挂号、支付交易等，一个人...

06月07日130 views评论

阅读全文

移动安全

App安全合规的思考之权限问题

0 前言App系统权限与个人信息紧紧关联，如存储权限-相册/文件、位置权限-地理位置等等，所以做好权限申请的把控也是App安全合规治理中十分重要的部分。下文主要参考TC260-PG-20204A 《网...

06月06日135 views评论

阅读全文

移动安全

firda学习

本文作者：TT（Ms08067安全实验室 SRSP TEAM）安装Python3.7 -m pip install firda我这里直接使用pychram测试是否安装成功1.开一个notepad.ex...

06月03日291 views评论

阅读全文

移动安全

微信小程序的渗透五脉（寻魔篇）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月02日98 views评论

阅读全文

移动安全

利用 Burp Suite 劫持 Android App 的流量（二）

上一篇文章中，我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口？等问题，这篇文章，我会接着介绍其他一些方法。应用程序是否使用自定义端口？这仅在应用程序不支持代理时才真正适用，在...

05月26日359 views评论

阅读全文

移动安全

Frida及Brida学习记录

前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习和使用做了一个简单的记录。一、Frida关于Frida的介绍和安装这里就不在重...

05月22日169 views评论

阅读全文

移动安全

APP安全合规

点击上方蓝字关注我们背景介绍APP安全合规的监管机构：APP违法违规收集使用个人信息治理工作组(APP治理小组)、工业和信息化部信息通讯管理局(工信部)、国家移动互联网应用安全管理中心(病毒中心)、地...

05月17日78 views评论

阅读全文

移动安全

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

05月13日48 views评论

阅读全文

移动安全

iOS 安全之 iOS 逆向环境准备

学 iOS 逆向之前，想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点，毕竟是同属于手机操作系统，同属于 APP 嘛。其它就不多说了，这...

05月11日175 views评论

阅读全文

移动安全

安卓逆向从 0 到 1 学习总结

初识安卓逆向是在 2019 年的暑假，到现在也快一年了，这一年来有刚从 web 渗透转来的迷茫，有成功破解了第一个 app 的喜悦，也有通宵熬夜逆向的心酸，到现在感觉自己成功踏进逆向大门的满足感。原本...

05月11日73 views评论

阅读全文

移动安全

安卓 so 文件解析详解

so 文件是啥？so 文件是 elf 文件，elf 文件后缀名是.so，所以也被称之为so 文件, elf 文件是 linux 底下二进制文件，可以理解为 windows 下的PE文件，在 Andro...

05月08日69 views评论

阅读全文

移动安全

安卓 APP 三代加壳方案的研究报告

安卓的加固方案是从 19 年底开始写的，到现在为止差不多快一年了，写这个目的还是学习怎么脱壳，前几个月再看雪看到有人直接分析壳来学习，不过我感觉从加壳写起也是一种浪漫。因为个人原因，在类指令抽取壳那里...

05月07日158 views评论

阅读全文

在线咨询

微信