移动安全 - 第 6 | CN-SEC 中文网

移动安全

Android应用安全测试指南(新手篇)

【适合新手】Android应用安全测试入门指南在移动应用安全领域，Android平台因其开放性而成为安全研究人员的重点关注对象。本文将从手动静态分析、自动化静态分析和动态调试分析三个方面，阐述新手如...

04月13日7 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之ollvm分析（一）

可以复习一下以前的内容安卓逆向2025 -- Frida学习之native层hook案例安卓逆向2025 -- Frida学习之hook案例（九）一、将apk拖入jadx分析，查看AndroidMan...

04月11日21 views评论

阅读全文

移动安全

某银行员工维修APP渗透测试总结

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月11日12 views评论

阅读全文

移动安全

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM...

04月11日18 views评论

阅读全文

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日18 views评论

阅读全文

移动安全

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

看了很多大佬的unidbg教程，想自己也来试试，随即下载idea unidbg0.9.8版本，由于电脑已经安装了高版本的java，直接启动，然后就报错了上截图：如图所示，这是unidbg中的示例代码使...

04月10日12 views评论

阅读全文

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日26 views评论

阅读全文

移动安全

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

在安卓15的Pixel6设备上结合KernelSU、Frida 16和eCapture实现抓包及绕过检测，需综合系统兼容性、工具配置和安全防护绕过策略。一、环境准备与兼容性验证 1.内核与eBPF支...

04月10日46 views评论

阅读全文

移动安全

移动安全调试框架Frida最新版编译安装指南

移动安全必备，手把手教你编译安装Frida最新版！在逆向工程与动态分析领域，Frida凭借其强大的脚本化Hook能力和跨平台特性，已成为移动安全研究人员的核心工具之一。然而，随着Frida版本的迭代更...

04月10日25 views评论

阅读全文

移动安全

【Android 原创】利用frida 探究对于模拟器下arm so加载

作者论坛账号：chenchenchen777利用frida 探究对于模拟器下arm so加载这里是对于模拟器下的arm下的so文件进行的分析探究，实际上对于这些的知识上，相关的文章是很少的，这次也算是...

04月09日19 views评论

阅读全文

移动安全

某小程序任意用户接管漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月09日11 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日10 views评论

阅读全文

Android应用安全测试指南(新手篇)

安卓逆向2025 Frida学习之ollvm分析（一）

某银行员工维修APP渗透测试总结

Android13 安装 yakit 证书

安卓逆向某app signature参数分析

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

一次惊险又有趣的APP漏洞挖掘

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

移动安全调试框架Frida最新版编译安装指南

【Android 原创】利用frida 探究对于模拟器下arm so加载

某小程序任意用户接管漏洞

『工具使用』静态分析移动应用收集个人用户信息权限的方法

在线咨询

微信