移动安全 - 第 93 | CN-SEC 中文网

移动安全

【BurpSuite】高版本安卓抓包解决方案

0x00 前言本篇文章解决的是高版本 Android 系统（Android 6.0 后）系统使用 Burp Suite 抓包的配置流程及配置过程中的问题解决环境说明：手机One plus 1+7 pr...

08月17日231 views评论

阅读全文

移动安全

对某APP逆向分析的实战

下文通过对某APP进行逆向分析过程，主要是为了更好的学习分析过程的思路和方案，以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开，结果有...

08月13日144 views已关闭评论

阅读全文

移动安全

添加自定义属性控制fridaserver启动和停止

1.属性添加说明为了通过安卓系统的属性控制fridaserver启动和停止，将加入如下属性:# 该属性控制启动和停止frida# 0：停止 1：启动 xro.start....

08月12日25 views评论

阅读全文

移动安全

frida检测和过检测的分析

定位检测位置通过so加载流程，那么就会知道linker会先对so进行加载与链接，然后调用so的.init_proc函数，接着调用.init_array中的函数，最后才是JNI_OnLoad...

08月12日830 views评论

阅读全文

移动安全

对棋牌app漏洞挖掘以及一些工具（附送0DAY）

大家好，很久没更新有没有想我呢。（大家想要的东西附在文章末尾，回复关键字下载获取下载地址）没错，就是那个越权帮别人支付订单，xss打自己cookie的男人，他回来了。前段时间写的帮粉丝渗透棋牌a...

08月09日136 views评论

阅读全文

移动安全

Android异常日志快速定位分析小技巧

1.Android设备本地异常日志 adb shell/data/tombstones/data/anr/data/system/dropbox ANR发生进程主线程堆栈信息 --------- be...

08月09日37 views评论

阅读全文

移动安全

Android挂载system文件夹读写权限

Android系统中，system文件夹一般都是只读属性，无论是root用户还是普通权限用户，在Android安全研究或开发过程中，如果想要访问和修改system文件夹下的内容的话就需要获取syste...

08月08日351 views评论

阅读全文

移动安全

不寻常的手游反调试——反hook分析与绕过

前两天群友遇到了一个游戏样本：我点开一看，符号都没去？什么逆天保护：所谓“浅藏诲盗，冶容诲淫”，保护做成这样不就是自找破解吗？于是我想当然的说“适合新手入门！”深入研究了之后，发现比想象中的要复杂，而...

08月07日131 views评论

阅读全文

移动安全

安卓逆向基础知识之apk文件结构

最近在看正己大佬的安卓逆向教程，我顺便了解了些相关的基础知识，我就想把这些基础知识做个汇总，若有错误请大佬指正！一apk文件结构APK是Android Package的缩写,即Android安装包。而...

08月07日71 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第一期】如何生成有效载荷

欢迎回来，我的新手黑客前段时间在群里面看到有人在研究msf，可能因为刚接触，所以感觉学起来比较吃力，所以接下去的准备出一个系列关于安卓渗透测试的教程，大致介绍一些关于安卓APK的有效载荷，免杀，加壳方...

08月06日31 views评论

阅读全文

随手小技巧: 两行命令优化ADB的多设备管理

提出问题当 ADB 连接了多台设备之后，每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...

08月06日移动安全61 views评论

阅读全文

移动安全

黑客技能｜爆破Android的锁屏密码

扫码领资料获黑客教程免费&进群写在前面的话在这篇文章中，我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具...

08月05日176 views评论

阅读全文

【BurpSuite】高版本安卓抓包解决方案

对某APP逆向分析的实战

添加自定义属性控制fridaserver启动和停止

frida检测和过检测的分析

对棋牌app漏洞挖掘以及一些工具（附送0DAY）

Android异常日志快速定位分析小技巧

Android挂载system文件夹读写权限

不寻常的手游反调试——反hook分析与绕过

安卓逆向基础知识之apk文件结构

【安卓渗透测试系列教程第一期】如何生成有效载荷

随手小技巧: 两行命令优化ADB的多设备管理

黑客技能｜爆破Android的锁屏密码

在线咨询

微信