移动安全 - 第 3 | CN-SEC 中文网

移动安全

frida打印UNI-APP请求响应包脚本

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月18日11 views评论

阅读全文

移动安全

ecapture捕获安卓数据包

05月18日14 views评论

阅读全文

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日20 views评论

阅读全文

移动安全

Android9安装burp证书解决浏览器报错：该网站的安全证书有问题

这篇文章主要解决Android中浏览器访问https报错：该网站的安全证书有问题，偶尔要测试抓包结果访问https测试的，不然也没必要这么麻烦，直接导出burp证书导入即可，毕竟如果是web也没必要在...

05月16日21 views评论

阅读全文

移动安全

安卓逆向 -- 某变种狼人杀 Dump

一，前言研究仅供学习交流，如有侵权请联系删除目前主流dump分下列这二种:1，提取游戏metadata和il2cpp 之后使用Il2cppDumper进行Dump2，使用zygisk-Dumper...

05月16日12 views评论

阅读全文

移动安全

还搞定不了APP so层算法使用动态密钥加密传输？手把手教会你！

1 Start 越来越多的单位喜欢用对称加密和非对称加密相结合的方式来加固自己的通信数据，也就是动态生成对称加密的密钥，然后使用对称加密来加密通信数据包，使用非对称加密去加密动态...

05月15日15 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律及连带责任；文章作者不承担任何法律及连带责任。前言（纯牛马）还...

05月13日16 views评论

阅读全文

移动安全

通过CE调试安卓APP

05月13日15 views评论

阅读全文

移动安全

文化局小程序的一次越权测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言去年年底的时候项目不是很多，但是还有，...

05月12日19 views评论

阅读全文

移动安全

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

0x01 前言项目中遇到一个小程序，每次请求都动态生成AES密钥，请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序，把密钥设置为固定值，但这个小程序有做完整性检测，会报告...

05月12日25 views评论

阅读全文

移动安全

微信小程序任意用户登录

在登陆时，弹出这个页面时。抓包，观察数据包的内容。会发现有mobile值（密文）和iv值（随机数），拿到密文，肯定时想到解密，想要解密就必须知道密文，iv，session_key，这三个缺一不可，得到...

05月11日17 views评论

阅读全文

移动安全

记一次小米-root+简易app抓包(新手)

前言学弟去实习了，由于一直让我教app渗透抓包，但是没真机呀，我也不好教，只能远程指导他一下去搞了，让他自己按网上教程先搞个root，再装小黄鸟应该暂时应付一下，于是有了下面的新手教程。一、买机子买二...

05月09日39 views评论

阅读全文

在线咨询

微信