移动安全 - 第 97 | CN-SEC 中文网

移动安全

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言： ...

07月05日45 views评论

阅读全文

移动安全

XPosed 介绍与实践

在Android领域，XPosed框架被广泛认可为一种强大的工具，能够突破Android系统的限制，提供无与伦比的自定义能力。本文将介绍XPosed框架的技术原理和应用。 XPosed框架基于Andr...

07月05日80 views评论

阅读全文

高通Camera Log Debug

经典好文推荐，通过阅读本文，您将收获以下知识点:一、Camx UMD Log Debug二、Camx KMD log Debug三、常用缩写解释四、参考文献一、Camx UMD Log Debug1....

07月05日移动安全56 views评论

阅读全文

移动安全

技术分享|微信小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言：测试...

07月04日90 views评论

阅读全文

移动安全

基于树莓派的蓝牙协议抓包

10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境，从官方推荐的Ubuntu16.04版本一直测试到22.04版本，看似简单...

07月04日30 views评论

阅读全文

移动安全

基于 5G/6G 技术的卫星互联网一体化安全研究

摘　要基于 5G/6G 的卫星互联网是将安全与通信融合的网络，它代表了未来网络设计方向。在分析 5G/6G 卫星互联网组网安全的基础上，提出了安全与通信一体化设计总体保障思路，并且提出了一种卫星互联网...

07月04日17 views评论

阅读全文

移动安全

中间人攻击之ettercap嗅探

中间人攻击：中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术...

06月29日68 views评论

阅读全文

移动安全

APP混淆实战(Java/so代码混淆)

代码混淆方法总结 Android混淆规则 Java反编译反混淆 JS逆向常见混淆总结 App代码混淆(自定义字典) 通用Android反编译反混淆工具 MacOS/iOS Mach-O应用程序代码混淆...

06月28日5 views评论

阅读全文

移动安全

VX小程序逆向分析

Frida虽然确实调试起来相当方便，但是Xposed由于能够安装在用户手机上实现持久化的hook，至今受到很多人的青睐，对于微信小程序的wx.request API。本文将以该API作为用例，介...

06月28日14 views评论

阅读全文

移动安全

iOS之APP登录参数_sign&userpwd分析

这次分享一个iOS端登录接口的参数分析（仅供学习，严禁用于非法用途。本文为新手项，大佬请跳过。准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...

06月28日12 views评论

阅读全文

移动安全

如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁

关于KoodousFinder KoodousFinder是一款功能强大的Android应用程序安全工具，在该工具的帮助下，广大研究人员可以轻松对目标Android应用程序执行安...

06月27日28 views评论

阅读全文

移动安全

解决Xposed hook不到加固的应用问题

VOL 153262023-6今天距2024年188天这是鸣谦安全第153次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料，...

06月26日164 views评论

阅读全文

在线咨询

微信