移动安全 - 第 61 | CN-SEC 中文网

移动安全

实践调试Ghidra代码和Ghidra脚本

在本节中，我们将学习如何在Eclipse中调试Ghidra功能。首先，我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。使用Eclipse调试Ghid...

04月28日147 views评论

阅读全文

移动安全

实战案例-如何从小程序到教务系统

0x01 edu实战案例如何从小程序到教务系统？如果挖edu没有账号，那么就可以尝试去挖小程序，因为大部分小程序可以微信登陆，不需要账号密码登陆，那么小程序就可以作为一个入口去测试本次案例就是一个小程...

04月28日21 views评论

阅读全文

移动安全

为何要学习无线技术？

刚工作的时候学习Ethernet，请教资深硬件工程师（总工程师），为何Ethernet要限制最大传输单元尺寸MTU≤ 1500 Byte？他的回答是，在传输速率（rate speed）恒定（fixed...

04月26日18 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的进阶用法（下）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判的一体化服务平台。为公安部门在预警防范、侦查破案提供多方位...

04月26日91 views评论

阅读全文

移动安全

什么？这个 App 抓不到包！

免责声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！。有侵权，请...

04月26日13 views评论

阅读全文

移动安全

记某APP登录逆向解密过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月25日44 views评论

阅读全文

移动安全

Android C2

特征通知监听器短信监听电话录音图像捕获和屏幕截图坚持读取和写入联系人列出已安装的应用程序下载和上传文件获取设备位置安装克隆存储库安装 php、composer、mysql、php-mysql 驱动程序...

04月25日15 views评论

阅读全文

移动安全

MacOS 微信最新版下强开小程序Vconsole调试模式

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉，谢谢！1前言网上好像只有window下的强开devtools...

04月25日88 views评论

阅读全文

移动安全

APP逆向系列(四)

从刚开始的我们有了一定基础后，了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标：根据壳的特征，区分出几代壳。classloader讲解java代...

04月24日20 views评论

阅读全文

移动安全

安卓逆向之常见结构的smali语句分析

常见结构的No.0前言smali代码是Dalvik虚拟机的寄存器语言. 我们在做安卓逆向的时候, 由于dex文件反汇编出来的都是smali代码, 所以能读懂smali语句和了解常见的语句结构是非常重要...

04月24日70 views评论

阅读全文

移动安全

安卓APP抓包解决方案(教程)

环境准备 kali windows burpsuite 夜神模拟器 Android7.0以上版本V7.0.2.2000 Charles postern 工具简介 Charles 下载地...

04月24日28 views评论

阅读全文

移动安全

Android逆向技术高阶大法

安卓应用是一个客户端，与传统软件类似，需要把软件打包，然后通过某种渠道（应用市场）分发给用户，这是常规的发布方式，它的更新节奏很慢，从你在应用市场上更新后，到用户真正的执行升级，这中间很慢的，而且很多...

04月24日14 views评论

阅读全文

在线咨询

微信