移动安全 - 第 31 | CN-SEC 中文网

移动安全

《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)

作者论坛账号：正己这是面向 0基础新手入门的视频动画教程，后面一大段文字只是视频讲解课件，直接拉到底部点击“阅读原文”观看视频，手把手教学，入门建议从第一课学起，持续更新中。由吾爱破解论坛移动...

11月18日15 views评论

阅读全文

移动安全

安卓逆向不碰/proc/pid/maps拿到目标App地址分布思路分享

安卓 App 跨进程折腾时, 有一个经常遇到的需求就是要拿到目标 App 的地址布局, 用于远程内存读写或者用于调用相关函数实现注入和执行等等.要实现这个需求, 通常的做法是读取 /proc/pid/...

11月15日26 views评论

阅读全文

移动安全

微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)

警告2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了前置之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器...

11月14日30 views评论

阅读全文

移动安全

干货分享|IOS渗透测试指南

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O...

11月14日85 views评论

阅读全文

移动安全

APP 聊天协议逆向分析

环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结：猜流量抓包分析聊天数据一般都...

11月12日29 views评论

阅读全文

移动安全

对某棋牌的app渗透测试

“ 某天接到任务，要测试一个app，只扔过来一个链接，其余什么都没有。。。”就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少...

11月12日30 views评论

阅读全文

移动安全

浅谈微信小程序反编译

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言这几天在跟着师傅一起学习微信小程序的相关...

11月12日30 views评论

阅读全文

移动安全

Frida介绍与实践

Frida是一个面向开发人员、逆向工程师和安全研究人员的动态检测工具包。是一个基于 Python + JavaScript 的 Hook 与调试框架。将您自己的脚本注入黑盒流程。挂钩任何函数、监视加密...

11月11日101 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日37 views评论

阅读全文

移动安全

App逆向百例|18|某A系防护SO跳转修复

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWl5Q21NNVd1WC1NTkNsRkh2X0w3...

11月11日34 views评论

阅读全文

移动安全

APP渗透测试-drozer

一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件，安装在手机或者模拟器...

11月11日35 views评论

阅读全文

移动安全

小程序逻辑漏洞实战记录

点击蓝字，关注我们一次手势密码无限验证次数某次测试一个金融小程序，找了一圈一无所获。后来盯上了“手势密码”正常只可以输入5次输入错误的手势密码，只剩最后1次的时候重新进入小程序，发现重新记录输入次数，...

11月11日10 views评论

阅读全文

在线咨询

微信