移动安全 - 第 38 | CN-SEC 中文网

移动安全

IOS逆向之破解某知名抓包APP

0x00 前言本文的测试目标是一个******APP，可以使用hook或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...

09月28日19 views评论

阅读全文

移动安全

移动安全如何从0到1学习

移动互联网主流的网络通信方式面临诸多风险，攻击者利用算法破解、协议破解、中间人攻击等多种攻击方式，不断对移动应用发起攻击。在移动应用未做有效保护措施的情况下，如果加密Key、通信协议、核心算法等被破...

09月28日15 views评论

阅读全文

移动安全

安卓渗透第一弹-环境配置

0x01 前言在日常渗透过程中经常会遇到瓶颈无处下手，这个时候如果从小程序或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，...

09月28日12 views评论

阅读全文

移动安全

安卓逆向十二

在上次我们基本了解JNI以后，对基本的工具也有了使用。这次从代码底层追踪下是如何实现的system.loadlibary后，我们应该要找到一个相似的地方，应该是知道加载过程。下面这位大佬转载了两篇文章...

09月28日15 views评论

阅读全文

移动安全

安卓渗透第二弹-绕过单双向证书抓包

0x01 前言接上篇文章的环境配置，现在app都会使用SSL证书，分为单向、双向，大概意思是单向证书：服务器认证，客户端不需要证书。双向证书：服务器和客户端相互认证。如果我们针对这些目标，直接抓包的话...

09月28日102 views评论

阅读全文

移动安全

安卓抓包十八式

证书转移到系统证书目录，过VPN检测证书Dump失败HOOK 发包点添加拦截器HOOK 过监测点之大海捞针未实现思路（解决HOOK日志不好看的问题）一、证书转移到系统目录证书转移到系统的证书目录肯定是...

09月27日84 views评论

阅读全文

移动安全

利用Wi-Fi帧长实施TCP劫持攻击

今天为大家介绍一篇在Wi-Fi网络中利用加密帧大小劫持TCP链接的工作，该工作由清华大学计算机系徐恪老师团队完成，目前已被NDSS 2025录用。文章链接：https://arxiv.org/pdf/...

09月27日60 views评论

阅读全文

移动安全

记一次微信小程序安全测试

好久没写文章，今天来水一篇，一天客户准备上线一个新的小程序，需要在上线前测试一下新业务的安全性，安服仔上线滴滴；保密需要已经打码，漏洞也已经修复了。工具推荐https://github.com/ee...

09月27日19 views评论

阅读全文

移动安全

移动安全之IOS环境常规配置自用篇

前言本篇文章对于这个ios系列来说，不是必须的，只是给一个自用篇，主要展示在未越狱ios手机上的一些操作，但是，有些东西，你也懂，所以部分东西不公开展示。另外，最近老有搬运或者洗稿我文章的人，我希望可...

09月26日28 views评论

阅读全文

移动安全

Frida Hook(十一) Process类获取模块/内存详解

基础介绍Frida 的 Process 类是用于与目标进程进行交互的重要接口。它提供了一组方法，允许你获取有关目标进程的信息，并与进程中的各种组件（如模块、线程、内存等）进行交互。通过使用 Proce...

09月26日207 views评论

阅读全文

移动安全

面向太空频谱认知管理

随着空天地信息网络一体化的发展，卫星网络与地面移动网络作为常态化基础网络存在，而以无人机为代表的各类空中平台组成了天地之间的机动网络。航空6G作为6G的一种重要形态将包含空—空、空—地与空—天等新型通...

09月25日102 views评论

阅读全文

移动安全

在m2上编译frida16.1.3

之前开虚拟机在ubuntu上编译frida，但是快照竟然丢失了（要注意备份），所以尝试下在mac m2上编译frida；试了很多15.0和16.3版本均没有成功，只有在16.1.3版本编译成功，为什么...

09月25日13 views评论

阅读全文

在线咨询

微信