移动安全 - 第 51 | CN-SEC 中文网

移动安全

【Android 原创】某短视频虚拟机分析和还原

作者论坛账号：金罡前言在windows流行的时候，虚拟机保护是多人不敢碰的东西现在依然也是如此，pc的性能比移动端性能要高出不少，虚拟化和变异的代码多到令人发指，因此在加密保护强度上要比移动端要强很多...

07月02日18 views评论

阅读全文

移动安全

破解一个Android程序

破解android程序的流程：1、分析APP中的错误提示2、反编译APK文件，生成smali格式的反汇编代码3、阅读smali文件的代码理解程序运行机制，找到如破口，并对代码进行修改4、重打包并签名5...

07月02日19 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》十九、表哥，你也不想你的Frida被检测吧!(下)

作者论坛账号：正己这是面向 0基础新手入门的视频动画教程，后面一大段文字只是视频讲解课件，直接拉到底部点击“阅读原文”观看视频，手把手教学，入门建议从第一课学起，持续更新中。由吾爱破解论坛移动安全...

07月01日18 views评论

阅读全文

移动安全

APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序...

06月30日19 views评论

阅读全文

移动安全

可用的微信小程序抓包方式（Charles + bp）

前言接到对公司小程序进行渗透的任务，尝试了网上几种对小程序抓包的方式（Burp+Proxifier、Burp+安卓模拟器等）都无法完成抓包，可能已经失效，结合不同的文章尝试了bp+Ch...

06月30日43 views评论

阅读全文

移动安全

使用 termux 无 Root 安装 Android kali-nethunter

Kali NetHunter 是一款基于 Kali Linux 的强大移动渗透测试平台，旨在在 Android 设备上运行。通过使用 Termux 在 Android 设备上安装 NetHunter，...

06月29日84 views评论

阅读全文

移动安全

【实战】| X小程序任意用户登录

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在登录小程序时，都会遇到是否一键登录或或授权，方便用户的登录...

06月29日28 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方...

06月29日22 views评论

阅读全文

移动安全

小米红米手机免授权刷国际版+ROOT

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月29日54 views评论

阅读全文

移动安全

APP小说VIP功能分析

看完正己视频后一直想练手，又找不到好一点的目标，偶然一次听朋友说看小说要钱后就想到了一些小说APP，本来是直奔大一点的APP下手的，但是简单看了一下直接扔回收站了，转头找了一个小一点的APP作为练手。...

06月28日12 views评论

阅读全文

移动安全

可用的微信小程序抓包方式（Charles + bp）

文章来源: https://xz.aliyun.com/t/14833 前言接到对公司小程序进行渗透的任务，尝试了网上几种对小程序抓包的方式（Burp+Proxifier、Burp+安卓模拟器等）都...

06月27日49 views评论

阅读全文

移动安全

app攻防-Frida&Hook 系列1

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：2032阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

06月25日15 views评论

阅读全文

在线咨询

微信