移动安全 - 第 24 | CN-SEC 中文网

APP全面渗透测试方案

APP渗透测试作为保障APP安全的重要手段，对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案，包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告...

12月24日移动安全155 views评论

阅读全文

移动安全

安卓逆向某游戏打开开发者面板

偶然得知有国服了，下载安装包后，打开lib目录看到libil2cpp.so，于是到github上下载最新的il2cppdumper，运行exe得到如下文件打开IDA，载入libil2cpp.s...

12月24日12 views评论

阅读全文

移动安全

APP渗透|安服仔们又稳了!过爱/梆企业版初级反调的Frida检测（含脚本）

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的几个案例来实战锻炼水平，有个大佬公众号私聊我讨论了一下看了看，遇到所以试过，所有行为与本公众号无关。 sdfd 01...

12月23日39 views评论

阅读全文

移动安全

【Android（安卓）安全逆向05】某银行 | Android APP 去除自签名校验

Android去除自签名校验APK文件修改前后会有哪些不同： 1.大小； 2.APK文件的MD5； 3.dex、resxml、arsc文件也是不一样的，png/mp3/mp4/dat等是一致所有具有反...

12月22日73 views评论

阅读全文

移动安全

APP 渗透测试指南(一）- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~大量的图片，完全手把手教你配置app测试的环境，借鉴了大量的文章，有部分在实操的时候...

12月20日121 views评论

阅读全文

移动安全

证书站小程序猜测接口获取大量敏感信息

本文由掌控安全学院 - gbh12300 投稿由于漏洞还没有修复，这里直接码死师傅们看个思路就好。通过icp备案查询找到了此edu证书站的小程序 img 使用自己手机号登录进入，点...

12月20日21 views评论

阅读全文

移动安全

鸿蒙系统安全研究之rom获取

上一篇文章从模拟器入手，通过分析qemu镜像文件，最终拿到系统框架代码以及系统应用。但是一个最大的问题是拿到的rom是阉割版的，比如系统应用就缺少很多。rom下载▼今天这篇文章介绍，如何从真机入手拿到...

12月20日40 views评论

阅读全文

移动安全

安卓逆向 Picsart美易最新版解锁会员免登录

1、手撕签名2、免登录3、解锁订阅原包下载（魔法）原包转APK打开查看随便选一个打开方式选『Dex编辑器++』内容『全选』确定点开搜索『发起新搜索』输入查找内容『HardwareUtils』『字符串』...

12月20日15 views评论

阅读全文

移动安全

实战-某高校智慧校园app渗透

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

12月20日13 views评论

阅读全文

移动安全

安卓逆向某仿真游戏机和去广告方法

样本案例下载：https://pan.quark.cn/s/e54a475e70bb闲来无事，在百度上下载了一个俄罗斯方块apk，能玩，能玩很多种模式，有贪吃蛇，推箱子等等几十个游戏。就是有广告，太折...

12月20日8 views评论

阅读全文

移动安全

Frida动静态结合分析Base64签名校验的四个变种

看雪论坛作者ID：Avacci1目标app为algorithmbase_10.apk。点击CHECK会有加密后的字符串，看样子是Base64编码：用jadx查看源码中关键代码：输出的值由MainAct...

12月18日37 views评论

阅读全文

移动安全

使用 Android 应用检测 ARP 欺骗攻击

ARP（地址解析协议）欺骗通常是中间人(MITM) 攻击的初始阶段，攻击者可以通过毒害目标设备上的 ARP 缓存来拦截和修改网络流量。ARP 是一种用于将 IP 地址映射到本地网络上的物理地址（MAC...

12月18日35 views评论

阅读全文