移动安全 - 第 80 | CN-SEC 中文网

移动安全

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

一、安装雷电模拟器、fiddler、platform-tools百度搜索安装即可,本帖雷电模拟器使用较新版本，系统安卓9二、adb版本统一雷电模拟器路径里的adb.exe 需要和 platform-...

01月05日136 views评论

阅读全文

安全博客

对某Android木马样本的简要分析

对某Android木马样本的简要分析样本介绍样本名称：结婚请柬.apk 捕获渠道：手机短信点击链接下载捕获日期：1/19/2016 文件大小：329674 bytes SHA256: 620C...

01月05日50 views评论

阅读全文

移动安全

【通用/事件-第1期】弱口令2.0时代-小程序后台通用弱口令

通用/事件态势感知弱口令2.0态势：小程序后台批量弱口令后漏洞感知-第1期-小程序弱口令通用今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！ &nbs...

01月03日56 views评论

阅读全文

移动安全

千寻笔记：有关安卓渗透的几个案例分享

案例一证书双向认证的绕过抓包发现，该app具有证书双向认证，服务端响应如下：对app进行脱壳后，搜索关键字（.pfx、.bks），定位证书如下，其中.pfx为证书名字，后面为密码：解压.apk文件，...

01月03日59 views评论

阅读全文

移动安全

记一次安卓逆向入门实战

2 内容速览背景知识随着Android设备的急剧增长和逆向工具链的成熟，Android App的安全性问题日益突出，其中二次打包问题较为严重。恶意攻击者利用反编译工具对App进行源码反编译、植入...

01月03日58 views评论

阅读全文

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日116 views评论

阅读全文

移动安全

【Android】深入底层Binder拦截

Android平台进程Binder通信的动态分析和拦截。一说明 Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章，如： ◆Android跨进程通信详解Bin...

01月01日33 views评论

阅读全文

移动安全

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

一、微信小程序抓包通杀方法工具：微信PC端+ Proxifier + burp burp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机 Proxifier ...

12月29日236 views评论

阅读全文

移动安全

移动安全之NDK开发学习一

#01 NDK开发原生开发套件 (NDK) 是一套工具，开发者能够在 Android 应用中使用 C 或C++ 代码来开发android应用，至少有以下优势:进一步提升设备性能，以降低延迟或...

12月28日28 views评论

阅读全文

移动安全

从源码上看android权限管控

Android安全架构的设计主旨是：在默认情况下，任何应用都没有权限执行会对其它应用、操作系统或用户带来不利影响的任何操作。Android权限控制是对应用访问设备信息和接口的限制，作用是保护Andro...

12月28日63 views评论

阅读全文

移动安全

使用TLS/SSL Pinning保护Android应用程序

使用TLS/SSL Pinning保护Android应用程序在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是 SSL ...

12月27日54 views评论

阅读全文

移动安全

一次物联网设备app的渗透测试经历

起因因租房遇到门禁卡绑定，需要下载app才能实现开门禁，本着想试试遇到了不能放过的精神开展了测试，测试目的是为了实现越权开其他单元门首先通过已知账户（已绑定单元门为某小区3栋2单元）过程前期准备首先...

12月26日59 views评论

阅读全文

在线咨询

微信