移动安全 - 第 81 | CN-SEC 中文网

移动安全

app客户端评估- 关键字段加密

作者 | 漏洞404 编辑 | L [漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台 APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与...

12月26日32 views评论

阅读全文

移动安全

app客户端评估- 通信加密检测

12月25日31 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日75 views评论

阅读全文

移动安全

记一次对某黄色软件破解次数限制和金币视频

前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件，对于一个老色批来说这无疑是一件非常令人开心的事情，但好事不成双，这款软件和一般的颜色软件一样，没有充值会员每天有观看次数的限制，还有需要额外金...

12月23日112 views评论

阅读全文

移动安全

Android本地服务漏洞挖掘技术 - 中篇

引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中，我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中，我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...

12月23日57 views评论

阅读全文

移动安全

窥探无线网络：探秘两款神秘WiFi攻击利器

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言 wifite这款工具更加自动化，旨在简化渗透测试过...

12月21日41 views评论

阅读全文

移动安全

【微信取证篇】简单记录下企业微信日志文件

能挖掘的东西很多，看实际需求，此为个人简单的记录---【蘇小沐】0目录1、实验环境2、企业微信日志路径3、企业微信卸载日志记录4、疑似签名证书信息总结1实验环境Windows 11 专业工作站版，[v...

12月21日36 views评论

阅读全文

移动安全

Android编译优化之混淆配置

Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性，Google增加了一步编译过程—脱糖（desugaring），但这一步会导致更长的编译时间，这也...

12月21日47 views评论

阅读全文

移动安全

黑客养成计划之HASHCAT破解Wifi

郑重提示：本公众号所有教程仅用于技术交流和学习，仅可用于授权环境和个人环境，严禁用于任何未授权的恶意行为，尊重法律尊重隐私。 &n...

12月21日132 views评论

阅读全文

移动安全

关于加解密测试的一些浅谈

一、前言本文主要是对于加解密处理流程中的一些思路整理，还有一些我在使用过程中遇到的一些好用的开源工具的介绍等。二、APP加解密通常APP在测试过程会遇到抓包数据的解密问题及修改后数据的加密问题。...

12月21日38 views评论

阅读全文

移动安全

Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)

Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)之前，写过一期文章，在Flutter里面使用Rust, 那一种方案是将rust和flutter绑定...

12月20日59 views评论

阅读全文

移动安全

Android安全-绕过证书绑定篇

------------------------------------------------------- 0x00 前言之前写到了安卓端手机进行抓包，但是很多时候APP是存在证书绑定的，其中大...

12月20日183 views评论

阅读全文

在线咨询

微信