移动安全 - 第 83 | CN-SEC 中文网

移动安全

APP抓包-代理转发绕过反代理+Xposed绕过证书校验

某牛牛安卓app防抓包夜神模拟器打开牛牛，出现网络连接失败等情况。明明网络一切正常，为什么会这样呢？因为牛牛设置了反代理，而我开启了代理 burp也无任何牛牛的数据包产生关闭代理之后牛牛就正常了...

12月15日57 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日348 views评论

阅读全文

移动安全

app常见性能测试点之响应时间测

来源：知乎软件的响应时间和响应速度直接影响到用户的体验度，如果一个软件，迟迟加载不出来，会直接影响到软件的日活、留存。因此对于一个软件，对响应速度测试是必不可少的主要测试点： 1、冷启动：首次启动...

12月15日158 views评论

阅读全文

移动安全

【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验

无法获取APP数据包通常获取不到APP应用数据包会有两种情况：反代理机制反证书机制如果数据走的ssl https，那么数据包有三种验证情况：客户端不存在证书校验，服务器也不存在证书校验。客户端存在校验...

12月14日92 views评论

阅读全文

移动安全

APP抓包-资产获取+Frida反代理绕过和证书校验绕过

app抓包获取资产 1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。 burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什...

12月13日97 views评论

阅读全文

移动安全

SIM卡劫持攻击探索

在这篇文章中，将深入研究一些与 SIM 卡相关的研究，其中将介绍一些可用的物理、软件和其他攻击途径。仅使用电话号码进行攻击考虑到 Facebook 数据泄露事件，们都知道这些信息将有助于构建一个可靠且...

12月13日250 views评论

阅读全文

移动安全

静态搜索iOS动态链接函数的调用位置

可执行文件格式mach-O,是在苹果的操作系统 macOS 和 iOS 上使用的一种二进制文件格式。在一些iOS安全扫描中，可能存在需要获取函数具体调用位置的需求，能指导用户更精确的定位漏洞。现在以N...

12月12日12 views评论

阅读全文

移动安全

浅谈安卓App渗透

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言移动应用...

12月12日55 views评论

阅读全文

移动安全

美与盟国之间构建标准化共享美太空军统一数据库数据UDL提案获得今晚战斗创新竞赛获胜者

2023 年 11 月 21 日太空系统司令部年度“今夜战斗”竞赛资助三个创新项目已发表. 美与盟国之间构建标准化共享美太空军统一数据库数据UDL提案获得“今晚战斗”创新竞赛获胜者,另外两个...

12月12日113 views评论

阅读全文

移动安全

渗透测试 | 从记一次无线渗透

请点击上面　　一键关注！用到的工具一台root的安卓手机（我这台手机刷了miui9）Csploit 安卓渗透神器下载地址：https://github.com/cSploit/android/rele...

12月12日45 views评论

阅读全文

移动安全

WIFI渗透

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月11日46 views评论

阅读全文

移动安全

IOS系统App抓包技巧

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言每当遇到一些 IOS-APP 渗透测试项目的时候，...

12月11日114 views评论

阅读全文

在线咨询

微信