移动安全 - 第 75 | CN-SEC 中文网

移动安全

免root/不刷机/拒绝Xposed 实现 Android改机

通常我们通过一些底层技术对手机中的各种基础信息进行一个修改。包括机型参数和周围环境参数。说明主要修改的参数有Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、...

02月04日624 views评论

阅读全文

移动安全

快速提取APK中IP和URL

在渗透测试中，攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击，本文为大家介绍的这款工具，可以方便的为你分析app中存在的url。注意：本文仅供学习和研究，坚决反...

02月04日165 views2

阅读全文

移动安全

Android Framework | AOSP源码下载及编译指南(基于Android13)

Android Framework | AOSP源码下载及编译指南(基于Android13)引言AOSP（Android Open Source Project）是Android操作系统的开源项目，通...

02月01日118 views评论

阅读全文

移动安全

字节系app通用抓包方案

已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...

02月01日152 views评论

阅读全文

移动安全

tls指纹之app端的tls指纹检测突破

前言2024年第一卷！！！摆烂了有段时间了，期间也遇到不少影响心情的事，其实不是没有想写想发的有几天晚上睡不着的时候，几度想要不要把公众号文章都删了，号也注销算了，这个圈子混不动了，好多次有种 “我把...

02月01日140 views评论

阅读全文

移动安全

AOSP源码定制-修改ART实现smali追踪

AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层，也尝试了能否进行java层hook，结果并不理想。这里为了尝试打印一个参数RSA加密的强加固APP的明文...

02月01日74 views评论

阅读全文

移动安全

AOSP开机动画定制指南(基于Android13)

AOSP开机动画定制指南(基于Android13)在Android设备上，开机动画是在设备启动时显示的视觉加载序列。当您打开计算机、智能手机、平板电脑或其他电子设备时，操作系统（OS）被加载到内存中，...

02月01日121 views评论

阅读全文

移动安全

渗透测试 | 记一次安卓渗透流量被加密的解决思路

0x1 简述在对银行APP进行渗透测试时，遇到了APP被加壳以及流量被加密。此篇文章针对以上问题以修改SO文件方式进行绕过。0x2 反编译APP首先APP作了加固，加固方式无从得知，从MT管理器提供的...

01月31日49 views评论

阅读全文

移动安全

【渗透实战】微信小程序渗透测试

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月31日71 views评论

阅读全文

移动安全

《教我兄弟学Android逆向15 xpose改机开发03-写一款自己的改机软件》

作者论坛账号：会飞的丑小鸭上一篇《‍教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写‍》我带你熟悉了一下改机的流程,搭建了改机的基础代码,改机参数数据储存方面我们用的是Sh...

01月31日28 views评论

阅读全文

移动安全

《教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写》

作者论坛账号：会飞的丑小鸭上一篇《教我兄弟学Android逆向13 xpose改机开发01-环境设置》我们学习到了在高系统上面安装xpose的方法,并学习到了一些刷机知识,课后通过百度也了解了一...

01月31日32 views评论

阅读全文

移动安全

《教我兄弟学Android逆向13 xpose改机开发01-环境设置》

作者论坛账号：会飞的丑小鸭上一篇《教我兄弟学Android逆向12 编写xposed模块》我们了解了xpose的基本原理并一起搭建了xpose的hook环境，你也很好的完成了课后作业，但是通过后面的...

01月31日16 views评论

阅读全文

在线咨询

微信