移动安全 - 第 191 | CN-SEC 中文网

移动安全

python编译后的pyd爆破

本文为看雪论坛优秀文章看雪论坛作者ID：rushmaster‍‍最近接触一个国外某app的协议软件，是python3.8写的，它把关键模块都编译成了pyd，然后使用pyinstaller打包发布给用户...

01月31日172 views评论

阅读全文

安全文章

Android抓包总结-HTTPS单向认证&双向认证突破

Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题：证书、单向认证、双向认证怎么处理，以及绕过背后的原理时，一时很...

01月29日101 views评论

阅读全文

移动安全

移动安全｜实战获取某电影网注册加密算法

点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb，Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中，打开运行，点击注册，使用fiddle...

01月28日224 views评论

阅读全文

移动安全

InjuredAndroid 1-5

一、简述该项目来自 Kyle B3nac ，是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场，基于漏洞挖掘、漏洞利用，以CT...

01月26日457 views评论

阅读全文

移动安全

移动安全（六）|NDK开发教程_动态注册

0x00 背景本文依然是团队大佬非尘学习逆向的学习笔记，这一系列都将以实验的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及...

01月26日203 views评论

阅读全文

移动安全

移动安全（五）|NDK开发教程_普通和静态字段调用

0x00 背景本文依然是团队大佬非尘学习逆向的学习笔记，这一系列都将以实验的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用...

01月26日242 views评论

阅读全文

移动安全

APP隐私安全浅谈

1.隐私数据是什么个人可标识数据（PII）：如社会安全号码，数据组合（如名字+出生日期或姓氏+邮政编码）或用户生成的数据（如电子邮件或用户名，如bywang@thoughtw...

01月25日145 views评论

阅读全文

移动安全

APP抓不到包及问题解决方法

00—前言一般情况下手机在安装了burpsuite的伪证书后，是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情...

01月25日1,186 views评论

阅读全文

移动安全

宅男福利？某不可描述APP的逆向破解

宅男福利？某不可描述APP的逆向破解不忍直视走起0x01 前言在电报群里偶然发现了一个违背社会主义价值观的APP必须码上。0x02 搞起随便翻一翻，发现还有次数限制，果然短视频火了以后，什么行业都能说...

01月24日307 views评论

阅读全文

SecIN安全技术社区

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实...

01月23日161 views评论

阅读全文

移动安全

Android抓包总结-HTTPS单向认证&双向认证突破

01月22日161 views评论

阅读全文

移动安全

移动安全（九）|TengXun加固动态脱壳（上篇）

yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验，篇幅较长，希望各位大佬在细品之下有所收获～由于之前未声明原创，无法加入《移动安全系列专...

01月22日137 views评论

阅读全文

在线咨询

微信