移动安全 - 第 20 | CN-SEC 中文网

移动安全

对Flutter开发的某App逆向分析

前言最近总感觉时间不够用，很多东西都堆着，答应给朋友看的某app，也没来得及看。所以也就一直没有空发文章，当然我也承诺过，尽量保证文章的质量，所以不能随便水文章，要嘛就不发，要嘛就发质量我觉得过得去的...

01月13日47 views评论

阅读全文

移动安全

Android JNI so加载原理

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)Android 上 SO 加载原理要知道,Androi...

01月13日17 views评论

阅读全文

移动安全

某违法视频app解密

一,工具jadxFiddler.exe二,分析流程1，播放视频播放app里视频(因为视频类容属于非法内容，所以打了很多码，请谅解)，发现提示需要开通vip。开始抓包2，抓包(因为数据是https，设备...

01月13日20 views评论

阅读全文

移动安全

小程序抓包教程（全网最简单教程）

小程序抓包教程全网最简单网络安全抓包教程随着手机app的广泛使用，小程序已经深入到我们的生活中的各个方面，一般企业及学校资产除常见的WEB网站、手机App客户端，也会开发对应的小程序，导致很多网络安全...

01月12日90 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（四）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）安卓逆向2025 -- F...

01月12日581 views评论

阅读全文

移动安全

微信小程序抓包方式

微信小程序抓包到源码分析0x01 受信任的根证书配置安卓7以上，系统不信任用户证书，因此我们将证书放进系统中，让系统信任即可抓包。首先需要配置抓包环境，安卓模拟器是少不了的，我们选择夜神模拟器夜神模拟...

01月12日36 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！小程序搜索：xxxxxx 进入后，打开ce修改器，并选择到对应的进程，进程判断使用变速进行使用CE搜索并抓取金币数...

01月12日23 views评论

阅读全文

移动安全

Android某即时通讯逆向分析

原文始发于微信公众号（网络安全与取证研究）：Android某即时通讯逆向分析

01月11日12 views评论

阅读全文

移动安全

分享一个PC端微信公众号&小程序抓包姿势

0x00 前言在平常的渗透测试中，作为web狗，我们除了会对网站进行渗透外，有时还需要对APP、微信公众号、微信小程序等进行渗透（此处只讨论走web协议的情况，APP不讨论逆向脱壳），从思路...

01月11日262 views评论

阅读全文

移动安全

【移动安全】如何使用drozer对APP进行越权访问

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！其中使用到的内容为adb、dr...

01月11日15 views评论

阅读全文

移动安全

物联网安全干货丨iOS 渗透测试基础知识入门

IOTsec-Zone前言长期以来，不安全的 iOS 应用程序一直是人们关注的主要问题。检测和利用 iOS 应用程序中的漏洞的技术称为 iOS 渗透测试。反编译应用程序以查找可能导致错误的任何问题或使...

01月11日10 views评论

阅读全文

移动安全

【iOS逆向】某盟App去混淆

作为一个身经百战的iOS逆向，如果你没有遇到过混淆，说明你没有深入竞品的核心业务。大厂的核心业务多少都有点防护，是保护自己的一种方式。今天咱分析某盟，只做学习使用。目录⊙一.混淆方式⊙二.Monke...

01月11日13 views评论

阅读全文

在线咨询

微信