移动安全 - 第 5 | CN-SEC 中文网

移动安全

安卓逆向某程 encode 算法分析

点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so，就换了个方法，直接IDA梭哈第一个传参是明文，第二个传参是请求体的长度代码逻辑很清晰了，将明文，明文长度和输出都传进了 ctri...

03月21日7 views评论

阅读全文

移动安全

【相关分享】两次小程序逻辑案例

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

03月21日8 views评论

阅读全文

移动安全

鸿蒙(HarmonyOS)APP文件格式解析

鸿蒙（HarmonyOS）应用的打包文件格式为.app（类似Android的APK/AAB），其内部结构基于模块化设计，支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名：.h...

03月21日9 views评论

阅读全文

移动安全

安卓逆向某手柄映射软件永久VIP会员获取

1.还是和往常一样，先看看加固了没。2.发现没加固，那省事了，直接拖进jadx里看看，确实没加固。3.还是和之前一样，上算法助手，看看情况。4.找到了一个地方，jadx看看，没发现啥。5.使用查找用例...

03月18日15 views评论

阅读全文

移动安全

Andorid JSB基于来源校验的防护绕过分析

引言在移动混合开发中，JavaScript Bridge（JSB）作为连接Web与原生代码的核心组件，极大提升了开发效率，但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API，导致...

03月18日8 views评论

阅读全文

移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的，使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话，其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本，判断存...

03月18日8 views已关闭评论

阅读全文

移动安全

Android逆向内核攻防实战

关于Android内核逆向攻防实战，结合逆向工程技术和内核安全机制，主要涉及以下核心要点和实战方法一、内核逆向攻击技术 1. 逆向修改内核绕过反调试关键原理：检测进程状态文件（如/p...

03月18日18 views评论

阅读全文

移动安全

安卓逆向动态调试与Log插桩

点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j...

03月18日14 views评论

阅读全文

移动安全

基于无问社区AI的一次小程序渗透

前言：本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近的一次渗透小项目中,发现自己对web网页的思路基本枯竭,于是转向小程序发现新的攻击点。在小程序中嵌入了另一个小程序,ya...

03月17日10 views评论

阅读全文

移动安全

安卓逆向 APK双开、汉化、软件图标修改的实战案例分享

1.应用双开方法一：np管理器修改包名 1.这里以某记账app为例，对其进行应用双开，选择的方案是修改包名2.使用了np管理器，功能中选择apk共存，修改包名。 3.然后把查看并安装修...

03月17日11 views评论

阅读全文

移动安全

Android11至15源码编译篇(云真机)

Android11编译报错(当前内存为8G) Exception in thread "main" java.lang.OutOfMemoryError: Java heap spaceat java...

03月16日11 views评论

阅读全文

移动安全

安卓逆向 JNI开发与so层逆向基础

点击查看每日文末留言包邮送书活动规则零、前言什么是NDK呢？什么是JNI呢？NDK（Native Development Kit）是一个允许开发者使用C和C++编写Android应用程序的工具集。它提...

03月16日14 views评论

阅读全文

安卓逆向某程 encode 算法分析

【相关分享】两次小程序逻辑案例

鸿蒙(HarmonyOS)APP文件格式解析

安卓逆向某手柄映射软件永久VIP会员获取

Andorid JSB基于来源校验的防护绕过分析

某APP加密解密

Android逆向内核攻防实战

安卓逆向动态调试与Log插桩

基于无问社区AI的一次小程序渗透

安卓逆向 APK双开、汉化、软件图标修改的实战案例分享

Android11至15源码编译篇(云真机)

安卓逆向 JNI开发与so层逆向基础

在线咨询

微信