移动安全 - 第 91 | CN-SEC 中文网

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日144 views评论

阅读全文

移动安全

【Android】深入底层Binder拦截

Android平台进程Binder通信的动态分析和拦截。一说明 Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章，如： ◆Android跨进程通信详解Bin...

01月01日38 views评论

阅读全文

移动安全

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

一、微信小程序抓包通杀方法工具：微信PC端+ Proxifier + burp burp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机 Proxifier ...

12月29日257 views评论

阅读全文

移动安全

移动安全之NDK开发学习一

#01 NDK开发原生开发套件 (NDK) 是一套工具，开发者能够在 Android 应用中使用 C 或C++ 代码来开发android应用，至少有以下优势:进一步提升设备性能，以降低延迟或...

12月28日32 views评论

阅读全文

移动安全

从源码上看android权限管控

Android安全架构的设计主旨是：在默认情况下，任何应用都没有权限执行会对其它应用、操作系统或用户带来不利影响的任何操作。Android权限控制是对应用访问设备信息和接口的限制，作用是保护Andro...

12月28日70 views评论

阅读全文

移动安全

使用TLS/SSL Pinning保护Android应用程序

使用TLS/SSL Pinning保护Android应用程序在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是 SSL ...

12月27日59 views评论

阅读全文

移动安全

一次物联网设备app的渗透测试经历

起因因租房遇到门禁卡绑定，需要下载app才能实现开门禁，本着想试试遇到了不能放过的精神开展了测试，测试目的是为了实现越权开其他单元门首先通过已知账户（已绑定单元门为某小区3栋2单元）过程前期准备首先...

12月26日59 views评论

阅读全文

移动安全

app客户端评估- 关键字段加密

作者 | 漏洞404 编辑 | L [漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台 APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与...

12月26日33 views评论

阅读全文

移动安全

app客户端评估- 通信加密检测

12月25日36 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日91 views评论

阅读全文

移动安全

记一次对某黄色软件破解次数限制和金币视频

前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件，对于一个老色批来说这无疑是一件非常令人开心的事情，但好事不成双，这款软件和一般的颜色软件一样，没有充值会员每天有观看次数的限制，还有需要额外金...

12月23日127 views评论

阅读全文

移动安全

Android本地服务漏洞挖掘技术 - 中篇

引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中，我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中，我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...

12月23日60 views评论

阅读全文

在线咨询

微信