移动安全 - 第 26 | CN-SEC 中文网

移动安全

安卓脱壳修复（腾讯御xx）

下面用荟享生活做例子先用小黑盒dump dex文件设置好路径选择原包复制原包到对应的目录下方便操作选择原包点击查看删除大小相同的dex查看原包中的dex查找入口全选halloworld测试类也可以删除...

11月24日55 views评论

阅读全文

移动安全

app攻防-IDA动态调试

前言在App攻防或CTF-Android中，App动态调式是必要学习技能之一，Java层的调试可以通过Frida快速获取到想要的数据，而Native层的数据通过Frida不太好获取，虽然Frida也可...

11月24日17 views评论

阅读全文

移动安全

安卓逆向内核Hook

0x0 前言随着安卓逆向研究已经开始进入内核时代，现在内核相关的开发软件和资料也是越来越多。最近发现apatch的kpm挺好用的，不依赖内核源码，编译也很方便，还有现成的几种内核hook方式。但是在学...

11月23日56 views评论

阅读全文

移动安全

某小说参数加密&会员分析

分析工具雷电模拟器9.0.77 JADX Reqable frida 分析思路参数加密分析使用Reqable对登陆抓包看请求参数发现有sign值，如何使用Reqable抓包，可以看这篇文章安卓渗...

11月22日14 views评论

阅读全文

移动安全

8种绕过iOS应用程序SSL Pinning的方法

什么是SSL PinningSSL Pinning是在客户端使用的一种技术，通过验证服务器证书来避免中间人攻击。开发人员在开发过程中将可信证书列表嵌入（或固定）到客户端应用程序，并在运行时使用它们与服...

11月22日190 views评论

阅读全文

移动安全

app攻防-实战修改资源&去广告与弹窗

者：yueji0j1anke首发于公号：剑客古月的安全屋字数：2004阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

11月21日12 views评论

阅读全文

移动安全

安卓逆向某灰色app的分析学习

1、直接将某沙app拖入jadx，看起来是加壳的，全是字母。2、通过frida-dump脱壳出dex，代码太多，一头雾水，决定frida查看一下app load流程。3、先查看一下so的加载，看起来是...

11月21日28 views评论

阅读全文

移动安全

某小程序多处越权查询

点击蓝字，关注我们某小程序多处越权查询正常进入小程序，在我的-本月家庭成长值查询时，发现以下数据包修改familyId，可以查看他人成长值思考，既然这里存在越权，那其他地方是不是也有可能存在越权？！寻...

11月20日20 views评论

阅读全文

移动安全

小程序抓包｜Clash与mitmdump自动化加解密实践

本文讨论了小程序自动化加解密中的应用。作者首先指出使用proxifier+burpsuite在自动化加解密中遇到的问题，并推荐使用Clash作为代理工具。文章详细介绍了如何创建Clash配...

11月20日86 views评论

阅读全文

移动安全

安卓逆向某闹钟APP解锁高级版分析

样本下载地址： https://pan.quark.cn/s/fa9d62a060a0软件：某闹钟APP软件介绍：“在97个国家中排行第一的闹钟APP”（原文）工具：MT管理器，算法助手Pro1、尝试...

11月20日12 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日24 views评论

阅读全文

移动安全

安卓逆向基础知识之加解密算法与Hook基础

1基础算法——base64和hex“基础不牢，地动山摇。”我们先讲讲算法基础中比较重要的base64和hex，这两种编码不管是哪种算法几乎都需要用到它。众所周知，在计算机中, 1个字节等于8个二进制位...

11月18日7 views评论

阅读全文

在线咨询

微信