移动安全 - 第 22 | CN-SEC 中文网

移动安全

记一次小程序逆向和数据包解密

前言：故事起源于技术总监让我测一个小程序，那刚开始肯定是抓包了，直接拿出fidder神器，再将流量导入burp，好家伙数据包加密的。 00x1: 没办法，打工人得乖乖把数据包解密，那能怎么办了，只...

12月10日17 views评论

阅读全文

移动安全

安卓逆向记一次游戏图片资源提取

继续查询资料得知，直接将apk包修改为zip解压可能会有部分资源被损坏，需要使用工具ApkIDE反编译安装包，然后使用AssetStudio打开查看。使用AssetStudio打开Assets目录...

12月10日30 views评论

阅读全文

移动安全

安卓逆向某日记app逆向分析

前言:大家好我是Blilblil的一名逆向区UP主(Alkbx)，非常高兴且感谢在前几天吾爱论坛开放了免费注册，我也是紧跟潮流注册了论坛，准备在论坛里分享更多关于MT管理器的逆向教程，也是感谢各位伙伴...

12月09日11 views评论

阅读全文

移动安全

APP抓包之绕过证书校验&防抓包-单向校验

这里要准备的工具有模拟器任选其一BurpSuiteProxifierXposed+LSP框架某牛防抓包-xposed&frida&r0capture先配置代理在代理模式下打不开软件访问...

12月09日33 views评论

阅读全文

移动安全

安卓逆向某游戏新手破解方式

这个游戏原帖在：https://www.52pojie.cn/thread-1027327-1-1.html之所以发是因为由于更新内购，原方法不适用了。第一步：拖入jadx中，查看代码，搜索9000、...

12月09日17 views评论

阅读全文

移动安全

安卓APP抓包大全

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月09日17 views评论

阅读全文

移动安全

苹果手机越狱

声明：越狱有风险，谨慎尝试，手机变板砖概不负责！哈喽，小伙伴们好久不见了，这期给大家带来苹果手机越狱教程。环境准备苹果x：版本为16.7.1.0（此版本以下版本皆可）高版本越狱目前技术不太成熟。电脑w...

12月08日49 views评论

阅读全文

移动安全

安卓逆向某定位软件分析

打卡一直在使用的某模拟定位软件(LSPosed的模块)，最近突然不能保存新的地址了，这两天得闲想着处理一下。本来以为是作者更新了软件，结果看了一下github，没有更新，而且用最新版本的朋友也有同样的...

12月06日10 views评论

阅读全文

移动安全

一次简单的小程序抓包

这里需要的两款软件BurpSuite 任意版本proxifier抓包的步骤:事先准备好首先设置好proxifier抓包的步骤:小程序的进程可以使用任务管理器，找到进程右键打开文件夹所在的位置然后进程已...

12月06日17 views评论

阅读全文

移动安全

安卓逆向某易学app过付费以及抓取结果数据

感谢肉丝大佬带小弟入门。整个过程使用到了frida、objection、wallbreaker、jadx、jeb。当前实现结果：在首页输入相关信息后，直接运行frida脚本，直接调用计算方法，并自动...

12月05日13 views评论

阅读全文

移动安全

安卓逆向之第二代：函数抽取型壳

#WingBy小密圈知识星球简介在文末。前言：本文是通过学习https://bbs.kanxue.com/thread-271139.htm，并结合自己的理解所完成的。函数抽取型壳的核心思想是对Dex...

12月05日18 views评论

阅读全文

移动安全

分析运行APP内存中的敏感信息

前言：众所不知在OSS中，使用HTTP请求的Authorization Header来携带签名信息是进行身份验证的最常见方法。除了使用POST签名和URL签名之外，所有的OSS操作都需要通过Auth...

12月04日16 views评论

阅读全文

记一次小程序逆向和数据包解密

安卓逆向记一次游戏图片资源提取

安卓逆向某日记app逆向分析

APP抓包之绕过证书校验&防抓包-单向校验

安卓逆向某游戏新手破解方式

安卓APP抓包大全

苹果手机越狱

安卓逆向某定位软件分析

一次简单的小程序抓包

安卓逆向某易学app过付费以及抓取结果数据

安卓逆向之第二代：函数抽取型壳

分析运行APP内存中的敏感信息

在线咨询

微信