移动安全 - 第 63 | CN-SEC 中文网

移动安全

移动安全：挑战与措施

介绍移动安全，也称为无线安全，是网络安全的一个重要方面，专注于保护智能手机、平板电脑、笔记本电脑和其他便携式设备免受各种网络威胁。随着我们越来越多地将这些设备用于个人和专业目的，保护敏感数据和维护隐私...

04月18日44 views评论

阅读全文

移动安全

对某微信小网站的逻辑漏洞挖掘

对某微信小网站的逻辑漏洞挖掘目录○ 前言○ 漏洞挖掘过程 ◇ 网站主页 ◇ 1.ID遍历，逻辑越权 ◇ 2.泄露的wx配置文件○ 声明前言NO.1微信中有很多有趣的小游戏和互动网站，...

04月18日25 views评论

阅读全文

移动安全

APP逆向系列学习(二)

APP逆向系列学习(二)这个章节主要是体验frida进行脱壳，前期有些问题太多了，真是人麻了。android配置：说下遇到的问题，在new project的时候，选中了empty activity，直...

04月18日19 views评论

阅读全文

移动安全

Akamai 加密分析（二）

学校老师要求必须回学校写论文咯，正好今天刚把58位数组的纯算搞定，akamai算是结束了，风控就不是我这个牛马该考虑的东西了，明天返校的车票正文上一篇文章把 akamai 的最后加密部分说了，...

04月17日54 views评论

阅读全文

移动安全

Android14后台服务永久保活的技术方法

Android14系统安全鸿蒙(HarmonyOS)APP开发实战课程Android 14后台服务永久保活的技术方法Android10系统ROM定制之Frida逆向分析实战课程地址:鸿蒙(Harmon...

04月17日29 views评论

阅读全文

移动安全

APP抓包-Frida反代理绕过和证书校验绕过

app抓包获取资产1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什么抓不到...

04月17日62 views评论

阅读全文

移动安全

Android逆向分析63——当Flutter再次遇上Rust（By LittleQ）

当Flutter再次遇上Rust（By LittleQ）最近，其实也不是最近，flutter_rust_bridge更新了，更新了有一段时间了，经过这一段时间的体验呢，目前，应该是有的坑算是踩的差不多...

04月15日44 views评论

阅读全文

移动安全

APP逆向系列(一)

APP逆向系列(一)最近在解决APP逆向问题，之前都是不系统的学习，知道工具，知道hook，但是跟某些金融比起来还是差点意思。这次趁着是有时间系统的学习学习，学习的目标就是能解决金融APP的加解密。环...

04月14日33 views评论

阅读全文

移动安全

Frida Hook(三) ：Objection快速定位

Objection是一个基于Frida的命令行hook工具，它允许用户在不编写代码的情况下，通过简单的命令行操作来对Java函数进行高颗粒度的hook，并支持RPC调用。Objection工具的特点是...

04月14日77 views评论

阅读全文

移动安全

如何修改安卓手，他的优点和缺点是什么呢

一方面对于非法乱改参数严格来说是违反相关法律的。另外机型芯片的不同版本的不同其操作方法也不同。鉴于这几方面的原因。今天只是对其中有些做个简单的补充说明。1---改写参数的前提是什么答开启基...

04月14日17 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的基础用法（下）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判一体化服务。为公安部门在预警防范、侦查破案提供多方位、深层...

04月12日48 views评论

阅读全文

移动安全

用手机抓取Systrace方法教程

一、手机端打开Systrace方法二、System Traceing的主要功能三、Systrace 的抓取方法四、Systrace 的打开方法五、Sytrace 转换成html 的方法一、手机端打开S...

04月12日19 views评论

阅读全文

在线咨询

微信