移动安全 - 第 88 | CN-SEC 中文网

移动安全

内置frida-inject工具到手机系统

主要内容:frida-inject工具使用及说明内置frida-inject工具到手机系统1.frida-inject工具介绍frida-inject是frida中提供的可以直接放到手机端执行注入js...

10月26日22 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日59 views评论

阅读全文

FB_01.内置frida-inject工具到手机系统

主要内容:frida-inject工具使用及说明内置frida-inject工具到手机系统1.frida-inject工具介绍frida-inject是frida中提供的可以直接放到手机端执行注入js...

10月26日移动安全83 views评论

阅读全文

移动安全

抓包，用安卓手机去抓包!

一些常见的抓包工具：1. **Wireshark（前称Ethereal）：** Wireshark 是一个广泛使用的开源网络协议分析器。它可以捕获网络数据包，并将其以可读的形式呈现出来，便于分析网络通...

10月25日21 views评论

阅读全文

移动安全

一次顺利的小程序漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目，之所以记录，是因为很久没有这么丝滑且快速的拿洞交付了，特此记录一下。话不...

10月25日126 views评论

阅读全文

移动安全

APP抓包姿势汇总

一前置知识默认你了解了HTTPS中间人攻击的流程，再来回顾一下这个图：网络在传输过程中一般不会被监控解密，但是通过中间人进行攻击（也就是抓包）可以解密这个传输流程。其实如果不进行客户端安装证书，也是可...

10月24日51 views评论

阅读全文

移动安全

Frida开启PC端小程序调试模式

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月24日936 views评论

阅读全文

移动安全

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）最近发现Flutter和Rust的讨论也都变得多了起来，然后就像了下，他们两个能否结合一下呢，于是便有...

10月23日75 views评论

阅读全文

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

主要内容:下载官方frida源码并编译安卓版本的fridaserver，然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...

10月23日移动安全11 views评论

阅读全文

编译官方fridaserver或者strongFrida并替换系统内置版本

10月23日移动安全129 views评论

阅读全文

移动安全

Android动态修改Linker实现LD_PRELOAD PLT Hook

更多详细查看请点击下方阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序，影响库的导入函数重定位，而 Android 使用 linux 是内核也包含 LD_...

10月22日27 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日103 views评论

阅读全文

在线咨询

微信