移动安全 - 第 21 | CN-SEC 中文网

移动安全

Frida动静态结合分析Base64签名校验的四个变种

看雪论坛作者ID：Avacci1目标app为algorithmbase_10.apk。点击CHECK会有加密后的字符串，看样子是Base64编码：用jadx查看源码中关键代码：输出的值由MainAct...

12月18日35 views评论

阅读全文

移动安全

使用 Android 应用检测 ARP 欺骗攻击

ARP（地址解析协议）欺骗通常是中间人(MITM) 攻击的初始阶段，攻击者可以通过毒害目标设备上的 ARP 缓存来拦截和修改网络流量。ARP 是一种用于将 IP 地址映射到本地网络上的物理地址（MAC...

12月18日29 views评论

阅读全文

移动安全

微信小程序逆向保姆级教程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日240 views评论

阅读全文

移动安全

APK取证分析之Frida-dexdump脱壳技术

原文始发于微信公众号（网络安全与取证研究）：APK取证分析之Frida-dexdump脱壳技术

12月17日12 views评论

阅读全文

移动安全

安卓逆向某漫画软件去除签名校验+解锁

一、去除签名保护虽然换了很多名字，但是这个界面一直没变，老司机应该知道这是什么漫画软件。首先重签名，闪退。发现是so报错，定位到libfcore，用ida打开。还是老生常谈的方案，直接搜索signat...

12月17日15 views评论

阅读全文

移动安全

安卓逆向 Unity手游BlueArchive蔚蓝档案剧情文本提取

一直没见着有人做，以为是啥很难的活，实际上难度不大。下手的是国际服（因为一下子就能解出五种语言的脚本），剧情是能不换包体动态更新的，所以肯定得在数据目录下找。翻目录找到可疑的文件Android...

12月16日34 views评论

阅读全文

移动安全

安卓逆向某小白的安卓游戏汉化历程

本人的白月光游戏在几年前关闭台服，虽然现在英文版还是能玩的，但不是中文终究没有玩下去的欲望，故打算自己重新汉化这个游戏，也是为了了结当年没玩通关的遗憾。首先用MT管理器提取一下安装包，得到了一个后缀为...

12月16日29 views评论

阅读全文

移动安全

Frida 逆向一个 APP

最近收到了一个APP让我研究一下登录，已经研究完成，下面则是我的整体思路。为了安全考虑这个app我就不说是那个了我就说整体的思路仅供交流学习严谨非法使用开始进行抓包：手机使用代理连接charles...

12月16日7 views评论

阅读全文

移动安全

记一次从小程序反编译到任意文件下载|挖洞技巧

0x01 前言为什么要反编译小程序？很多小程序会有自己单独的 JS 文件，JS 文件中可能会存在路由接口 ,IP地址 ,URL甚至账户密码等。反编译小程序是为了发现潜在漏洞，如接口地址、...

12月16日14 views评论

阅读全文

移动安全

购物APP设备风控SDK-mtop简单分析

1前言mtop风控SDK充当移动端和服务器之间的网关，为app应用提供了大量API接口，实现商品展示、下单、支付等功能的防护。学习研究意义防协议破解与改机：分析风控的设备采集、加密与签名机制是逆向分析...

12月11日17 views评论

阅读全文

移动安全

记一次小程序逆向和数据包解密

前言：故事起源于技术总监让我测一个小程序，那刚开始肯定是抓包了，直接拿出fidder神器，再将流量导入burp，好家伙数据包加密的。 00x1: 没办法，打工人得乖乖把数据包解密，那能怎么办了，只...

12月10日17 views评论

阅读全文

移动安全

安卓逆向记一次游戏图片资源提取

继续查询资料得知，直接将apk包修改为zip解压可能会有部分资源被损坏，需要使用工具ApkIDE反编译安装包，然后使用AssetStudio打开查看。使用AssetStudio打开Assets目录...

12月10日30 views评论

阅读全文

在线咨询

微信