移动安全 - 第 99 | CN-SEC 中文网

移动安全

Frida开启PC端小程序调试模式

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月24日979 views评论

阅读全文

移动安全

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）最近发现Flutter和Rust的讨论也都变得多了起来，然后就像了下，他们两个能否结合一下呢，于是便有...

10月23日86 views评论

阅读全文

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

主要内容:下载官方frida源码并编译安卓版本的fridaserver，然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...

10月23日移动安全11 views评论

阅读全文

编译官方fridaserver或者strongFrida并替换系统内置版本

10月23日移动安全147 views评论

阅读全文

移动安全

Android动态修改Linker实现LD_PRELOAD PLT Hook

更多详细查看请点击下方阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序，影响库的导入函数重定位，而 Android 使用 linux 是内核也包含 LD_...

10月22日28 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日119 views评论

阅读全文

移动安全

逆向工程技术在移动应用渗透测试的应用

本文由小茆同学编译，由金恒源、Roe校对，转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序，了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为...

10月20日74 views评论

阅读全文

移动安全

使用Proxyman抓取Android的https请求

使用Proxyman抓取Android的https请求拦截网络请求有时，您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上，此任务非常简单，只需按Ctrl + Shift + I打开...

10月20日146 views评论

阅读全文

移动安全

【工具配置】PC端-微信小程序抓包

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月20日140 views评论

阅读全文

移动安全

Android-Activity漏洞初步介绍

Activity漏洞初步介绍Activity基本介绍Activity 是一个应用组件，用户可与其提供的屏幕进行交互，以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个 Activity 都会...

10月19日27 views评论

阅读全文

移动安全

微信小程序抓包/解包

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外，还需要通过逆向解包还原客户端的源码，检测是否...

10月19日259 views评论

阅读全文

移动安全

微信小程序动态调试的方法

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本，可以在Windows系统...

10月19日309 views评论

阅读全文

在线咨询

微信