移动安全 - 第 25 | CN-SEC 中文网

移动安全

微信小程序逆向保姆级教程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日282 views评论

阅读全文

移动安全

APK取证分析之Frida-dexdump脱壳技术

原文始发于微信公众号（网络安全与取证研究）：APK取证分析之Frida-dexdump脱壳技术

12月17日15 views评论

阅读全文

移动安全

安卓逆向某漫画软件去除签名校验+解锁

一、去除签名保护虽然换了很多名字，但是这个界面一直没变，老司机应该知道这是什么漫画软件。首先重签名，闪退。发现是so报错，定位到libfcore，用ida打开。还是老生常谈的方案，直接搜索signat...

12月17日18 views评论

阅读全文

移动安全

安卓逆向 Unity手游BlueArchive蔚蓝档案剧情文本提取

一直没见着有人做，以为是啥很难的活，实际上难度不大。下手的是国际服（因为一下子就能解出五种语言的脚本），剧情是能不换包体动态更新的，所以肯定得在数据目录下找。翻目录找到可疑的文件Android...

12月16日48 views评论

阅读全文

移动安全

安卓逆向某小白的安卓游戏汉化历程

本人的白月光游戏在几年前关闭台服，虽然现在英文版还是能玩的，但不是中文终究没有玩下去的欲望，故打算自己重新汉化这个游戏，也是为了了结当年没玩通关的遗憾。首先用MT管理器提取一下安装包，得到了一个后缀为...

12月16日32 views评论

阅读全文

移动安全

Frida 逆向一个 APP

最近收到了一个APP让我研究一下登录，已经研究完成，下面则是我的整体思路。为了安全考虑这个app我就不说是那个了我就说整体的思路仅供交流学习严谨非法使用开始进行抓包：手机使用代理连接charles...

12月16日7 views评论

阅读全文

移动安全

记一次从小程序反编译到任意文件下载|挖洞技巧

0x01 前言为什么要反编译小程序？很多小程序会有自己单独的 JS 文件，JS 文件中可能会存在路由接口 ,IP地址 ,URL甚至账户密码等。反编译小程序是为了发现潜在漏洞，如接口地址、...

12月16日15 views评论

阅读全文

移动安全

购物APP设备风控SDK-mtop简单分析

1前言mtop风控SDK充当移动端和服务器之间的网关，为app应用提供了大量API接口，实现商品展示、下单、支付等功能的防护。学习研究意义防协议破解与改机：分析风控的设备采集、加密与签名机制是逆向分析...

12月11日19 views评论

阅读全文

移动安全

记一次小程序逆向和数据包解密

前言：故事起源于技术总监让我测一个小程序，那刚开始肯定是抓包了，直接拿出fidder神器，再将流量导入burp，好家伙数据包加密的。 00x1: 没办法，打工人得乖乖把数据包解密，那能怎么办了，只...

12月10日17 views评论

阅读全文

移动安全

安卓逆向记一次游戏图片资源提取

继续查询资料得知，直接将apk包修改为zip解压可能会有部分资源被损坏，需要使用工具ApkIDE反编译安装包，然后使用AssetStudio打开查看。使用AssetStudio打开Assets目录...

12月10日31 views评论

阅读全文

移动安全

安卓逆向某日记app逆向分析

前言:大家好我是Blilblil的一名逆向区UP主(Alkbx)，非常高兴且感谢在前几天吾爱论坛开放了免费注册，我也是紧跟潮流注册了论坛，准备在论坛里分享更多关于MT管理器的逆向教程，也是感谢各位伙伴...

12月09日15 views评论

阅读全文

移动安全

APP抓包之绕过证书校验&防抓包-单向校验

这里要准备的工具有模拟器任选其一BurpSuiteProxifierXposed+LSP框架某牛防抓包-xposed&frida&r0capture先配置代理在代理模式下打不开软件访问...

12月09日35 views评论

阅读全文

在线咨询

微信