欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逆向工程移动安全第 28 页
      • 移动安全
      • CTF专场
      • IoT工控物联网
      • 程序逆向
        移动安全

        新版安卓ARM64 修改TracerPid 反调试bypass

        点击蓝字,关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...
        admin 11月10日25 views评论bypass kernel
        阅读全文
        移动安全

        实战 | 记一次渗透中遇见的apk逆向 sign解码分析

        作者:tiantang本文首发奇安信攻防社区:https://forum.butian.net/share/2290 0x01 前言 在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用...
        admin 11月10日29 views评论apk逆向 加密算法
        阅读全文
        移动安全

        app攻防-二刷smail&破解VIP之demo篇

        作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1573阅读时间:    15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
        admin 11月09日36 views评论寄存器 数据类型
        阅读全文
        移动安全

        记某app使用autodecoder插件绕过加密数据包+重放防护

        原文链接:https://xz.aliyun.com/t/16093 0x1 起因某天大师傅dd我,帮忙看一眼某资产的app 下载下来看后,抓包,数据包加密了,并且存在sign+nonce+时间戳 虽...
        admin 11月09日8 views评论autode nonce
        阅读全文
        移动安全

        实战 | 某院校小程序记录

        本文由掌控安全学院 -  郑居中 投稿  前言: 遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!! 渗透...
        admin 11月08日16 views评论信息泄露 弱口令
        阅读全文
        移动安全

        HarmonyOSNext模拟器Root(无视模拟器镜像完整性验证)(二)

        DevecoStudio Release版本发布了,更新一下步骤,公众号文章修改太麻烦了,这次改动内容又比较多,所以重新写一篇好了思路由于模拟器的特性,我们是可以完全的控制模拟器的镜像的,那么就可以通...
        admin 11月08日95 views评论完整性 模拟器
        阅读全文
        移动安全

        Android逆向学习路线

        一、基础准备阶段 学习 Android 系统基础知识 了解 Android 系统架构,包括应用层、框架层、系统运行库层和 Linux 内核层。 熟悉 Android 应用的组成部分,如 APK 文件结...
        admin 11月06日75 views评论反编译 源文件
        阅读全文
        移动安全

        MIUI绕过未知来源检测(过系统检测sim卡是否存在以及小米账号是否登录)

        测试版本:MIUI版本为:12.5.1 手机管家版本为:8.7.8-240124.0.1 昨天在手机上更新软件时,发现会跳转到安装未知应用检测 由于我的这部手机仅作于测试机,并没有进行插卡和登录小米账...
        admin 11月05日196 views评论sim卡 系统检测
        阅读全文
        移动安全

        安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密

        0x01前言上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。注:...
        admin 11月04日308 views评论des param
        阅读全文
        移动安全

        对一个apk协议的继续分析—libsgmain反混淆与逆向

        前言事情是这样的,两三年前在论坛看到一篇帖子《对一个apk的协议分析》,作者yezheyu要分析的签名算法是apk调用阿里安全组件libsgmainso-5.4.56.so中安全签名类Security...
        admin 11月04日37 views评论machine 反混淆
        阅读全文
        移动安全

        Android 私有文件窃取风险挖掘

        Android 开发人员需要处理大量文件,并与其他应用程序交换文件,例如获取照片、图像或用户数据。开发人员经常会犯一些典型错误,这些错误会让攻击者访问应用程序的内部文件,而这些文件存储着敏感数据。本文...
        admin 11月03日23 views评论action provider
        阅读全文
        移动安全

        记一次实战小程序漏洞测试到严重漏洞

        文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3832作者:律师前言本文记录了最近的一次src漏洞挖掘,并成功获取到严重漏洞的过程,漏洞本身就是几个接口的...
        admin 11月03日37 views评论严重漏洞 小程序
        阅读全文
        192

        文章导航

        1 … 24 25 26 27 28 29 30 31 32 … 192

        最新文章

        •  昂捷CRM SQL注入漏洞 04/29 0 views
        • 拆解 Storm-1977 攻击链:AzureChecker 如何突破教育云防线,部署超 200 挖矿肉鸡? 04/29 0 views
        • DarKnuclei【针对红蓝对抗的快速打点工具】 04/29 0 views
        • 如何对网络安全等保测评的结果进行有效整改? 04/29 1 views
        • 马来西亚多家券商系统遭境外攻击 大量交易账户被操纵买卖股票 04/29 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142367
        • 分类48
        • 标签152657
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行6481 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142367 留言 701 访客21572335

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142367
        • 分类48
        • 标签152657
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行3318 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码