移动安全 - 第 64 | CN-SEC 中文网

移动安全

来写点安卓逆向题吧②：babyNativeReverse

沉淀两天，发发技术。主要是心情不好，懒得整活。本篇深入一些些，到达native层（不过还是很简单）。1 基础目标本次书写目标是一个静态注册的Native APP。2 native APP的搭建过程及基...

04月11日33 views评论

阅读全文

移动安全

虚假交友APP(信息窃取)逆向分析

一应用初探群友发了一个交友APP，于是拿来分析一下。可以看到应用打开后又一个登录的界面，需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某安信云沙箱中分析，提示应用请求了过多的敏感权限...

04月10日51 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的基础用法（上）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判的一体化服务平台。为公安部门在预警防范、侦查破案提供多方位...

04月10日96 views评论

阅读全文

移动安全

Frida Hook(一) 基础介绍及环境搭建

Frida 是一个动态二进制插桩工具，它允许你在运行时对程序进行分析和修改。它可以用来挂钩函数、重写函数、操纵数据等。Frida 特别擅长于对移动应用和桌面应用进行逆向工程和安全测试。在 Frida ...

04月10日58 views评论

阅读全文

移动安全

某航空APP逆向笔记

目标APP就不放了，公司还在跑，记录一下逆向过程中学到的一些经验技巧脱壳直接拖入PKid查壳发现是360的壳刚开始买的测试机在路上，无法直接用脱壳机，尝试使用其他脱壳方法1.BlackDex直接脱壳失...

04月10日187 views评论

阅读全文

移动安全

监控木马在android系统的实践

Metasploit是一款广泛使用的漏洞评估和渗透测试框架，它可以用于测试网络的安全性，识别漏洞、攻击目标等，Metasploit包含多个模块，包括扫描器、漏洞验证工具、漏洞利用工具、载荷生成器等，这...

04月07日40 views评论

阅读全文

安全博客

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

04月04日14 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

04月03日安全博客23 views评论

阅读全文

移动安全

安卓逆向基础知识之动态调试及安卓逆向常规手段

一动态调试ADB简介在讲动态调试之前，我们需要知道一些简单的Android 调试桥 (ADB)命令，以及对ADB有一点了解：ADB可以让你的电脑和你的模拟器或者手机设备进行通信，adb 命令可用于执行...

04月03日15 views评论

阅读全文

安全博客

frida 初体验

UnCrackable App for Android Level 1This app holds a secret inside. Can you find it? Objective: A sec...

04月03日18 views评论

阅读全文

移动安全

iOS12.2 jailbreak analysis

0x0前言 p0的nedwill在同事的帮助下:)完成了iOS12.2越狱，这是一个UAF的洞，是通过tfp0的方式来拿到内核代码执行的权限，了，一般的利用方式我们都还是比较熟悉了，而且UAF的利用方...

04月02日20 views评论

阅读全文

移动安全

Android.mk 常用方法汇总

一、Android.mk 简介二、Android.mk 的基本格式三、Android.mk 深入学习一四、 Android.mk 深入学习二五、 Android.mk 深入学习三六、 Android....

04月02日15 views评论

阅读全文

来写点安卓逆向题吧②：babyNativeReverse

虚假交友APP(信息窃取)逆向分析

APP动态分析系列 - Frida的基础用法（上）

Frida Hook(一) 基础介绍及环境搭建

某航空APP逆向笔记

监控木马在android系统的实践

fiddler script功能实战

全局抓取iphone 手机数据包

安卓逆向基础知识之动态调试及安卓逆向常规手段

frida 初体验

iOS12.2 jailbreak analysis

Android.mk 常用方法汇总

在线咨询

微信