移动安全 - 第 29 | CN-SEC 中文网

移动安全

Android 私有文件窃取风险挖掘

Android 开发人员需要处理大量文件，并与其他应用程序交换文件，例如获取照片、图像或用户数据。开发人员经常会犯一些典型错误，这些错误会让攻击者访问应用程序的内部文件，而这些文件存储着敏感数据。本文...

11月03日23 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

阅读全文

移动安全

安卓逆向 -- 某SSL双向证书无法抓包

本期内容所需要的工具: Reqable(Reqable) JADX(反编译工具)[Releases · skylot/jadx (github.com)] r0capture(无视证书抓包)[r0ys...

11月01日229 views评论

阅读全文

Linker——安卓10

system.loadLibrary 加载 SO 时候我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...

10月31日移动安全15 views评论

阅读全文

移动安全

安卓逆向 dump某加固的libUE4.so

0x0 前言刚好最近有空，顺便再记录一下之前一次dump莉莉丝的farlight84 libUE4遇到的问题，他本来用的tx的安全，后面不知道为啥换成网易的。 0x1 dump lib...

10月29日88 views评论

阅读全文

移动安全

HarmonyOS Next模拟器Root（无视模拟器镜像完整性验证）

思路由于模拟器的特性，我们是可以完全的控制模拟器的镜像的，那么就可以通过挂载和修改镜像文件实现对模拟器系统的修改，从而获取Root权限，但是模拟器本身有img镜像的完整性验证，此时我就想到Harmo...

10月29日156 views评论

阅读全文

移动安全

通过模拟器抓取APP数据包

GRADUATION点击蓝字关注我们前言：通过模拟器抓取APP的数据包BurpSuite：A、本地WLAN或者以太网：B、代理：雷电模拟器：A、设置——性能设置——磁盘共享——System.vmdk...

10月28日32 views评论

阅读全文

移动安全

app攻防-如何x挂小y搜题

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1562阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

10月28日20 views评论

阅读全文

移动安全

控制台 hook 注入详解

一、引言在软件开发和系统管理过程中，控制台是一个非常重要的工具。它可以提供实时的系统信息、错误报告和调试输出，帮助开发人员和管理员快速定位和解决问题。然而，有时候我们需要对控制台的输出进行定制化处理，...

10月25日37 views评论

阅读全文

移动安全

【iOS云真机】远程控制插件

支持ios13-ios17支持rootless和rootfull支持ipad、iphone、iphoneplus不支持横屏！！！支持移动端、PC端（键盘输入）越狱源：https://zhaoboy96...

10月24日36 views评论

阅读全文

移动安全

小程序渗透小程序sign逆向的两种思路

小程序sign逆向和渗透两种思路，总有一款适合你文章首发奇安信攻防社区：https://forum.butian.net/share/3815本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章...

10月24日42 views评论

阅读全文

移动安全

使用bp+fidd抓微信小程序包（新手教程）

使用bp+fidd抓微信小程序的包配置bp 略配置fiddler 在官网里下载https://www.telerik.com/download/fiddler1.点击Tools-Options...

10月24日37 views评论

阅读全文

在线咨询

微信