移动安全 - 第 69 | CN-SEC 中文网

移动安全

浅析WIFI攻击手法浅析WIFI攻击手法

前言 Deauth攻击什么是Deauth攻击? Deauth攻击，即解除认证攻击，是一种无线局域网（WLAN）中的拒绝服务攻击，攻击者通过向目标设备发送伪造的解除认证数据包，使目标设备与无线网络断开...

03月08日27 views评论

阅读全文

移动安全

APP测试保姆级教程

扫码领资料获网安教程APP测试保姆级教程0x1 APP相关基础首先需要认识APP是怎么构成的。APK本身是一个zip压缩包，因此可以通过压缩包的方式来打开，这里介绍几个常见的结构。assets：这是常...

03月07日18 views评论

阅读全文

移动安全

Kali linux无线网络渗透详解笔记

第一章：搭建渗透环境测试环境（1）主要内容是介绍如何安装kali linux，包括在物理机和虚拟机上的安装和VMware Tools的安装，过程和网上教程大同小异。（2）介绍什么是渗...

03月06日77 views评论

阅读全文

移动安全

商业遥感卫星地面系统简要分析

遥感卫星通过火箭发射入轨后，卫星上携带的遥感器就可以对地面实时观测了。但卫星对地球什么位置观测，什么时间观测，什么时间下传观测数据，都需要地面系统对其进行业务化管理。卫星连同地面系统就像人的身体一样，...

03月05日16 views评论

阅读全文

移动安全

ELF文件脱壳纪事脱壳纪事

一前言本来这篇文章应该在年前发布了，但碍于原神和星铁的更新就拖到了现在，其次便是近几日在站内也看到了saidyou大佬对梆梆企业版的分析，想着快过年了也不着急，然后就拖到现在，所以就当是一个DLC...

03月04日19 views评论

阅读全文

移动安全

mitmproxy实战-通过mitmdump爬取京东金榜排行数据

对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量，解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...

03月04日36 views评论

阅读全文

移动安全

Android逆向技术55——体验Android Studio for Platform(ASfP)（By LittleQ）

Android逆向技术55——体验Android Studio for Platform(ASfP)（By LittleQ）近期，我刚发现Google专门为平台开发提供了一个新的IDE，据说是可以同时...

03月04日228 views评论

阅读全文

移动安全

记一次微信小程序渗透用1分钱充值100元

一次很逆天的小程序渗透过程，给开发老哥加鸡腿！任意用户登录首先是用户登录页面手机号一键登录，抓包发现请求中泄露了sessionKey。 sessionKey是微信服务器给开发者服务器颁发的身份...

03月04日37 views评论

阅读全文

移动安全

FA_06.不用刷机情况下升级或者降级系统中的fridaserver

1.前言由于fridaserver在不断的更新中，可能有时候需要升级或者降级手机里面内置的fridaserver。如果重新拷贝到源码里面编译刷机就显得比较麻烦。由于我们开发的手机系统adbd运行已经拥...

03月03日29 views评论

阅读全文

移动安全

对旅行APP的检测以及参数计算分析【Simplesign篇】

本来想把SimpleSign拆解进行发帖的，但是又觉得是挤牙膏，本贴我可能会持续更新，关于一些细节以及使用的技术手段，将ss函数完全解析出来以学习其实现混淆的方式方法。本篇为前置篇，后续会对此出一个补...

03月03日45 views评论

阅读全文

移动安全

安卓Cocos2dx-js游戏攻防

前言目前市面见到的手游有很多是cocos2dx类型，我将以自己的经验对它做一个简单的逆向和保护的讲解。分析流程1、特征识别Cocos2dx类型的游戏，在安装包lib目录下，会有libcocos2dj...

03月02日121 views评论

阅读全文

移动安全

安全技能从0到1 | windows抓包微信小程序

本文由掌控安全学院 -zbs 投稿话不多说，直接先上个效果图：新的版本哈：抓包效果如下：然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以...

02月29日69 views2

阅读全文

在线咨询

微信