移动安全 - 第 21 | CN-SEC 中文网

移动安全

设备安全指南：平台指南之安卓系统

安卓Android 是由谷歌开发和发布的移动操作系统，用于各种手持设备，如智能手机、平板电脑和可穿戴设备。虽然本指南可能与一系列不同的 Android 版本相关，但它最后在运行 Android 10...

01月11日11 views评论

阅读全文

移动安全

Android逆向渗透测试实用清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、爬虫这些工作...

01月11日30 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（一）

接上节课内容：安卓逆向2025 -- Frida学习之环境搭建一、jadx分析源代码将apk拖进jadx自动分析源码，点击导航，选择文本搜索搜索关键字“Login failed”，双击搜索到的节点，跳...

01月11日13 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（三）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）1、搜索关键字“第2关”，...

01月11日10 views评论

阅读全文

移动安全

代码级深入分析鸿蒙ability跨进程通信

要想挖漏洞，必先深入理解代码实现，而且必要时需要比开发者更懂代码。不同于android，在鸿蒙系统中，只有一种组件即ability。更细分的话分为UIAbility, serviceAbility和d...

01月11日22 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（二）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）一、上节课过了登录检测，这一关，当我们点击按钮，会弹出check failed错误提...

01月11日5 views评论

阅读全文

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全12 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日22 views评论

阅读全文

移动安全

使用MobSF解决一些基础的测试项

有app要做安全测试，但没有合适的环境。只能做一些基本的检测项。借助MobSF来做一些扫描，节省时间。# 拉取镜像docker pull opensecurity/mobile-security-fr...

01月07日19 views评论

阅读全文

移动安全

某车APP加密算法分析

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。AP...

01月07日13 views评论

阅读全文

移动安全

针对CS架构程序、公众号、小程序的全新抓包改包方案

之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...

01月06日18 views评论

阅读全文

移动安全

APP逆向抓包实战

背景基础在对某音国际版的APP抓包分析数据过程中，发现该APP使用了自定义的SSL框架，这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架...

01月06日18 views评论

阅读全文

在线咨询

微信