移动安全 - 第 67 | CN-SEC 中文网

安全工具

Pixel7/8 Pro 的 Android 14 内核漏洞利用

Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞，这些漏洞可通过默认应用程序沙箱访问，这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...

03月18日99 views评论

阅读全文

移动安全

反编译微信小程序渗透测试技巧-渗透测试

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序在...

03月18日35 views评论

阅读全文

移动安全

bpf在android逆向中的辅助效果

一背景样本是某比较流行的app，之前听说它有frida检测，正好有空就搂出来看看。二初试（完结） frida检测常规的手段一般都是： 1.frida_server名字检测 2.端口号检测 3....

03月16日66 views评论

阅读全文

移动安全

Wi-Fi 信号之间是如何防止干扰的？

wi-fi的频段不是很宽，不同的wifi信号之间是如何抗干扰的？wi-fi信号没有像FM那样的有规定什么电台用什么频率的，但是我们任然能够收到不同的wi-fi信号。Wi-Fi防止干扰的方法，就是发言（...

03月15日26 views评论

阅读全文

android漏洞复现：从后台启动Activity

从10开始，安卓对从后台启动Activity做了限制。比如，当我们有一个service通过startActivity启动一个activity时，会出现以下错误信息：ActivityManager sy...

03月15日移动安全269 views评论

阅读全文

移动安全

渗透测试之App与小程序工具总结

扫码领资料获网安教程Burpsuite抓包问题由于如今的应用已经逐渐对安卓应用的版本都在提高，有部分应用已经只兼容来安卓9了，不兼容安卓7，因此刚开始的时候可能会发现模拟器能抓到浏览器的包，但是抓不到...

03月13日26 views评论

阅读全文

移动安全

ios本机抓https包 | veo

一、从App Store上下载 Thor抓包工具二.安装证书并信任1.先安装证书2.信任证书，添加本地vpn三.抓包（以抓微信跳一跳的sessionid为例）一、从App Store上下载 Thor...

03月13日23 views已关闭评论

阅读全文

移动安全

为啥什么App都要相机位置权限？

#为啥什么App都要相机位置权限# 话题登上热搜！开了Vip但仍有两三秒的中间广告、一按暂停立刻弹出的全屏广告、层层嵌套的用户协议、同意容易取消难的自动续费、算不清的“熟客价”、不管什么App都要开相...

03月13日22 views评论

阅读全文

移动安全

xlua 解密

前言在一次对游戏类的app逆向过程中发现使用了xlx加密，与以往的luac加密的方式并不同，解密方式也不一样正文1.首先确定app使用了XLX，标志是有libxlua.so库文件还有关键性的解密需要...

03月12日79 views已关闭评论

阅读全文

移动安全

Bugku CTF安卓逆向LoopAndLoop

资料来源来自bugku的LoopAndLoop(阿里CTF)（https://ctf.bugku.com/challenges/detail/id/120.html）。工具◆JADX 用于解包和分析A...

03月11日14 views评论

阅读全文

移动安全

Android 010工具读取elf文件头部数据与分析

Android 010工具读取elf文件头部数据与分析背景查看elf头的信息，结合010工具查看头信息。环境macOS 12.6， 010 12.0.1读取文件010打开目标文件libc.so，这个文...

03月11日36 views评论

阅读全文

移动安全

微信小程序渗透测试指北（附案例）

❝本文分为三部分，第一部分涵盖了微信小程序渗透前置知识，第二部分讲述小程序渗透常用方法，第三部分讲述小程序实践挖掘技巧，点击「阅读原文」体验更佳。（本文首发博客：https://sanshiok.co...

03月11日207 views评论

阅读全文

在线咨询

微信