移动安全 - 第 56 | CN-SEC 中文网

移动安全

Frida 过检测通用思路之一

一前言过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序，大致分成 libc 函数方案和 svc 退出方案。 libc: exit, kill, _exit 等，可以直接调用 FCAnd...

05月26日82 views评论

阅读全文

移动安全

App渗透 | SQL注入到人脸识别登录绕过

App渗透 | 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等...

05月25日16 views评论

阅读全文

移动安全

Android系统源码编译系列(避免踩坑)

推荐阅读编译官方frida源码ndk配置内核交叉编译环境(1)内核交叉编译配置定制和编译(2)玩转Android10(一)源码下载编译Android系统和内核常用编译命令docker创建ubuntu编...

05月21日19 views评论

阅读全文

移动安全

无人机混合无线通信技术综述

摘要由于无人机的控制系统和任务系统的集成度高且地面维护环境更为恶劣，单一的无线通信方式难以满足无人机通信扩展性和鲁棒性要求，研究了无人机单一通信方式的特点及缺陷，以及多种通信方式混合使用的关键技术，并...

05月21日189 views评论

阅读全文

移动安全

Android逆向学习68——Zygote详解

Zygote详解1.Zygote概述Zygote是Android系统应用中一个相当重要的进程，主要功能是执行Android应用程序。应用程序每次运行都要重新初始化并启动虚拟机，这个过程会耗费相当长时间...

05月20日46 views评论

阅读全文

移动安全

南航 APP 逆向

问题 1. 极光推送 sdk 有人搞过吗，它的唯一 id 哪儿来的，这几天搞毕业论文，没时间从头看🥲 2. xposed 检测，用了鱼佬的 maps 过检测，没用。实际上我感觉...

05月20日68 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日82 views评论

阅读全文

移动安全

APP逆向之调试的开启

很基础的一个功能设置，大佬轻喷。背景在开始进行对APP逆向分析的时候，需要对APP打开调试模式。打开调试的模式有多种方式可以通过直接改包方式也可以通过借助第三方工具进行打开调试模式。下面就...

05月19日17 views评论

阅读全文

移动安全

关于近期小程序测试的常见漏洞演示

本章节将为大家介绍一下小程序常见的漏洞的展示案例，包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞。以上小程序测试均获取授权，并且客户均已得到修复(仅供学习，请勿恶意攻击)关于微信小程序...

05月19日114 views评论

阅读全文

移动安全

微信抓不到包？根本不存在！一招搞定微信内置浏览器抓包

所需工具1.一部手机2.一台电脑3.一条数据线情景模拟某个网页只能在微信中打开，但我想要抓包调试怎么办？1.HttpCannary(小黄鸟)这时候你可能会打开HttpCannary(小黄鸟)目标应用选...

05月19日111 views评论

阅读全文

移动安全

【APP渗透】|对某app的加密定位与hook

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文0x01、前言这...

05月19日41 views评论

阅读全文

移动安全

Android逆向技术53——frida stalker追踪jni函数调用

Android逆向技术53——frida stalker追踪jni函数调用背景frida stalker简单实用。使用这个工具来追踪jin函数的调用。环境macOS（win也可以）Ida7.0，其他版...

05月19日20 views评论

阅读全文

在线咨询

微信