移动安全 - 第 30 | CN-SEC 中文网

移动安全

安卓逆向雷电9安装Xposed的环境（面具+LSPosed）

本套课在线学习视频及工具下载（网盘地址，保存后即可免费观看）：https://pan.quark.cn/s/12c217ea4d6d声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如...

10月24日78 views评论

阅读全文

移动安全

Android WebView漏洞挖掘

WebView 是一个嵌入式浏览器组件，允许应用程序在应用内显示网页内容，而不需要跳转到外部浏览器，是一种在 Android 应用中嵌入网页或 Web 应用的方式，是 Android 生态系统中使用最...

10月24日41 views评论

阅读全文

移动安全

kali下搭建WiFi钓鱼热点

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月23日81 views评论

阅读全文

移动安全

Xposed Api详解到RPC的使用

VOL 154302023-6今天距2024年184天这是鸣谦安全第154次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料，回复“QQ...

10月23日58 views评论

阅读全文

移动安全

安卓APP 抓包博弈：突破限制，掌握抓包技巧

东方隐侠安全团队安卓APP 抓包博弈突破限制，掌握抓包技巧在移动应用安全测试中，APP 抓包是一项重要的技术手段，但安卓 APP 的抓包往往面临诸多挑战。本文将详细介绍安卓 APP 抓包的相关技术和方...

10月23日94 views评论

阅读全文

移动安全

frida多种unpinning | frida脚本分享

frida-multiple-unpinningfrida脚本作用适合多种android版本，比如小于android7的unpinning（现在应该没有了吧......）multiple-unpinn...

10月23日48 views评论

阅读全文

移动安全

记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程

本文首发于先知论坛：https://xz.aliyun.com/t/15533 前言在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通...

10月22日34 views评论

阅读全文

移动安全

移动端安全开发之四大组件

一、四大组件介绍对于Android开发者来说，四大组件是绕不过去的，但是很少人知道四大组件要是配置错误会产生什么样的安全风险，这里简单介绍下，也算是抛砖引玉，各位移动大神勿喷。四大组件，它们分别是：A...

10月21日17 views评论

阅读全文

移动安全

虚拟大师magisk+xposed使用微x模块的方案

一、前言距离太极框架停更已经过去许久，国内以前的大佬开发的类似于太极的免root的使用xposed的框架或APP许多也停更了，然后很多国内网友却依旧需要这种无需给手机刷机root就能使用xposed框...

10月21日290 views评论

阅读全文

移动安全

Android SystemServer启动流程分析

一、SystemServer 启动的服务有哪些二、SystemServer启动总体流程概述三、SystemServer 如何启动，是谁启动的？四、 SystemServer 启动入门 main 方法五...

10月19日31 views评论

阅读全文

移动安全

移动应用安全与风控——汇编基础

汇编语言是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言，亦称为符号语言。在汇编语言中，用助记符（Mnemonics）代替机器指令的操作码，用地址符号（Symbol）或标号（Labe...

10月19日17 views评论

阅读全文

移动安全

安卓逆向之frida hook 使用浅修

前言：关于安卓逆向，学的太浅，今天溜一下frida hook针对apk相关的动静调试。0x01 安装frida之前安装pixel 5的时候已经安装过magisk_all.zip插件，里面自带了自启动的...

10月18日41 views评论

阅读全文

在线咨询

微信