移动安全 - 第 84 | CN-SEC 中文网

移动安全

FD_02.基于frida-inject脚本持久化开发实战

主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java...

12月09日46 views评论

阅读全文

移动安全

基于frida-inject脚本持久化开发实战

主要内容: frida-inject脚本持久化的方案 App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的J...

12月09日34 views评论

阅读全文

移动安全

分析开放式无线接入网的安全现状

开放式无线接入网 (ORAN or O-RAN) 是搭建一个开放、虚拟化和智能的无线接入网 (RAN) 体系结构，从而创造一个包含多家厂商、各家厂商的产品之间可以互操的生态系统。开放无线接入网(ORA...

12月09日66 views评论

阅读全文

移动安全

如何使用Apepe基于APK文件枚举应用程序信息

关于Apepe Apepe是一款功能强大的Android移动端应用程序信息收集工具，该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下，广大安全研究人员可以...

12月06日32 views评论

阅读全文

移动安全

浅谈一次对指定传销APP的渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月05日62 views评论

阅读全文

移动安全

Android MQTT：实现设备信息上报与远程控制

Android MQTT：实现设备信息上报与远程控制1. 介绍1.1 MQTT是什么？MQTT（Message Queuing Telemetry Transport）是一种轻量级的消息传输协议，最初...

12月04日36 views评论

阅读全文

移动安全

实战 | 小程序优惠卷遍历

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年投稿进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发...

12月03日24 views评论

阅读全文

移动安全

Android端SpyNote恶意软件技术层面深度剖析

写在前面的话当前的Android生态环境中充斥着各种类型的恶意软件，每一款恶意软件都有其自己独特的一面。在大多数情况下，它们的目标都是窃取用户数据，然后将其出售以换取金钱。但某些恶意软件则可以被归类...

12月02日57 views评论

阅读全文

移动安全

Android App环境检测分析

1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true"，设置true支持动态调试pub...

12月01日34 views评论

阅读全文

移动安全

零基础微信小程序渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月29日108 views评论

阅读全文

移动安全

【小程序测试】小程序抓包环境搭建

简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...

11月29日73 views评论

阅读全文

移动安全

【小程序测试】微信小程序测试解密与解包

微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹，以“w...

11月29日70 views评论

阅读全文

在线咨询

微信