移动安全 - 第 71 | CN-SEC 中文网

安全工具

使用honggfuzz进行Android模糊测试

honggfuzz是由Google维护的高效反馈驱动模糊测试引擎，可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用，被包括OSS-Fuzz...

02月23日121 views评论

阅读全文

移动安全

技术分享｜微信小程序 Burp+proxifier 抓包详细教程

在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的坑都给...

02月23日351 views评论

阅读全文

移动安全

pc小程序抓包-2

之前上一篇文章中，说到了这个proxifier，这个还是可以用，多谢曾哥的文章，比上一篇文章的方法还要好用，proxifier我那一段时间突然用不了，也误导了一些人，抱歉演示环境：Proxifier&...

02月23日20 views评论

阅读全文

移动安全

Android第一代落地DEX加固总结

文章正文第一代dex落地壳加固是Android加固的基础，近日学习加固相关知识，记录一下自己踩过的坑和总结自己对落地壳的理解。下面的代码或多或少参考了大佬们的代码，主要是加上自己的理解和注释，经过...

02月22日21 views评论

阅读全文

移动安全

【APP安全】flutter逆向某成人APP

声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言APP名称：57OW5b+D 去哪里下就不...

02月21日159 views评论

阅读全文

移动安全

iOS统一日志-拨打电话

之前的文章探讨了与解锁过程和WhatsApp应用程序相关的某些iOS统一日志。本文将分享当用户使用iPhone进行通话时可以分析的统一日志。事实上，如果用户通过电话应用程序或Siri等方式呼叫选定的联...

02月21日21 views评论

阅读全文

移动安全

安卓逆向 MagicImageViewer技巧分享

闲来无事刷CTF，今天逛论坛看到了一个CTF《无用的CE》，没有bin文件，只有一个bugku的连接；去首页看了下不少CTF的题目，故注册了账号。每个题下载都要币，幸好初始账号有30个，研究了下，有的...

02月21日26 views评论

阅读全文

移动安全

APP从抓包到分析总结（doc下载）

APP从抓包到分析总结链接：https://pan.quark.cn/s/247ada9ededc 1、起源最近接到任务，需要分析一些APP的接口，之前没接触过这块，经过这次任务，学到不少东西...

02月21日85 views评论

阅读全文

猿人学安卓逆向对抗第1-4、8-9题

第一题前三题的定位逻辑都是一样的，搜索url关键词app1，发现 @FormUrlEncoded @POST("/app1") Oooo0<o00O000.OooO00o> OooO00o...

02月21日移动安全53 views评论

阅读全文

移动安全

小程序一次一密流量解密

文章目录前言抓包调试思路解密案例 0x01前言：目前越来越多的企业对互联网公开服务的数据报文进行流量加密的方式进行传输。但是不管是Web端还是APP端,只要是采用对称加密算法进行加密的话，那么攻击者...

02月21日159 views评论

阅读全文

移动安全

浅谈微信小程序测试技巧

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一、前言新...

02月20日45 views评论

阅读全文

移动安全

复现一个有争议的安卓漏洞，是严重还是中危？是权限提升还是信息泄露？

本文继续为大家带来安卓漏洞的分析和复现。这次分析和复现的是 CVE-2023-40076。为什么有争议呢？请大家跟随分析过程往下看。漏洞信息描述CVE-2023-40076风险级别：X漏洞类型：信息泄...

02月19日213 views评论

阅读全文

在线咨询

微信