移动安全 - 第 53 | CN-SEC 中文网

移动安全

Androguard：Android 应用程序的逆向工程和渗透测试

Androguard 是一款用于处理Android文件的完整 Python 工具。它仅设计用于 Python 3。特征Androguard 是一个用于处理 Android 文件的完整 Python 工...

06月18日111 views评论

阅读全文

移动安全

微信小程序辅助渗透-自动化

项目地址：https://github.com/eeeeeeeeee-code/e0e1-wx1.还在一个个反编译小程序吗？2.还在自己一个个注入hook吗？3.还在一个个查看找接口、查找泄露吗？现在...

06月18日35 views评论

阅读全文

移动安全

安卓系列学习(九)静态函数式抽空

二代壳对方法体的静态抽取过程前置文章：https://juejin.cn/post/6844903847647772686有了第一篇文章做铺垫后，可以很轻松的理解第二篇以及第三篇文章http://ww...

06月17日13 views评论

阅读全文

移动安全

自写面具模块导致zygisk next崩溃

环境信息手机型号 pixel6zygisk next 版本1.04 kernalsu 版本11458kernalsud版本11650模块列表：zygisk_next ...

06月16日199 views评论

阅读全文

移动安全

app攻防-壳&smali&脱壳实操

首发于公号：剑客古月的安全屋目录前言 smali基础知识 ssl https校验及双向认证壳脱壳方法与实操 0x01 前言本期内容主要围绕app的壳进行展开，由于笔者的理解或者...

06月15日48 views评论

阅读全文

移动安全

小米手机刷国际版+面具安装使用

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月14日62 views评论

阅读全文

移动安全

macOS中四类TCC BYPASS案例分析

一前言TCC 由 Apple 于 2012 年在 macOS Mountain Lion 上推出，其主要目的是帮助用户配置其应用的隐私设置，当用户引应用请求类型在 TCC 数据库中有记录，则会通过...

06月13日31 views评论

阅读全文

移动安全

「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇

引言“黑灰产行为”，通常指用借助非法或不道德的技术手段进行各种违法违规活动。网络黑灰产业的蔓延不仅扭曲了正常的商业竞争环境，还严重侵犯了用户的隐私权益，甚至可能导致各类社会负面问题出现（参考GEEKC...

06月13日75 views评论

阅读全文

移动安全

安卓逆向系列七-脱壳点原理(二)

上次我们提到了还有另外一个脱壳点，这个脱壳点就是DexClassLoader根据上次我们写到的脱壳：正确的时机，dex起始位置的大小前人已经指出来时DexClassLoader，那么我们只要跟踪就好了...

06月13日21 views评论

阅读全文

移动安全

安卓逆向系列(六)

上次我们讲到了fart脱壳机，这次我们针对脱壳点进行下简单介绍。从看文档中找到了两个脱壳点。这次先讲一个DexFile脱壳点脱壳：对内存中的解密状态中的dex进行dump 如何脱壳？ 1.dex ...

06月11日13 views评论

阅读全文

移动安全

hook 微信信息撤回功能

b站刷到一位老师分享了hook pc端微信信息撤回功能的视频，跟着动手操作了一遍之后，尝试了一下hook Android端的微信，下面分享一下学习过程。一 PC端 PC端那位老师已经演...

06月10日31 views评论

阅读全文

移动安全

彻底解决微信apk1文件安装问题，传输个文件还给我重命名！！！

如今，微信成为了我们日常生活中不可或缺的一部分。然而，当我们试图通过微信分享或接收APK文件时，却发现微信对这些文件进行了特殊的处理——将文件名后缀改为.apk.1。这一改变，无疑给用户...

06月09日107 views评论

阅读全文

在线咨询

微信