移动端 - 第 2 | CN-SEC 中文网

安全工具

MORF：一款轻量级移动端网络安全侦查框架

关于MORF MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。它就像是移动应用程序安全的瑞士军刀，因为它使用基于启发式...

12月02日47 views评论

阅读全文

HW&HVV

一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

10月20日95 views评论

阅读全文

移动安全

移动端DevSecOps实践整理

本文主要通过ViVO的移动端的DevSecOps开发实践文件进行学习整理。01DevSecOps基础DevSecOps是一套使用并且面向目标的方法，用于确保系统安全。它是指通过与 IT 安全团队、软件...

10月11日25 views评论

阅读全文

程序逆向

Flutter应用逆向抓包分析

推荐阅读骚操作"破解"App常见抓包方法汇总移动端APP防抓包微信小程序抓包教程Flutter应用代码混淆优化防护Android使用iptables抓包的姿势Android APP防作弊SDK解决方案...

10月07日21 views评论

阅读全文

安全工具

Reqable 新一代网络抓包和API测试工具支持Windows、Mac、Linux、Android和iOS五大平台

前言：Reqable是一款跨平台的专业HTTP开发和调试工具，在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议，简单易用、功能强大、性能高效，助力程序开发和测试人员提高生产力！本产品需要...

08月23日55 views评论

阅读全文

移动安全

【移动样本分析】移动端假冒借贷，诈骗APP病毒家族逆向

作者论坛账号：fengyutongzhou最新又遇到一个移动端假冒借贷诈骗APP病毒家族，今天来搞一搞。还是老样子只分析网络行为，过程写的比较啰嗦，主要是分享思路和研究成果，讨论技术问题。此文章无向导...

07月30日22 views评论

阅读全文

移动安全

移动端渗透测试解决方案

文章来源: https://xz.aliyun.com/t/14513 最近在做移动应用方向的渗透测试，实际操作过程中有非常多的麻烦以前是没注意到的，所以今天仔细总结一下有关移动应用的渗透测试一些问题...

07月23日46 views评论

阅读全文

移动安全

Reqable + BurpSuite无需Wifi代理攻击微信小程序

微信公众号：[在下小白]关注容器技术、关注网络安全。问题或建议，请公众号留言前言在我订外卖的时候，看着学校食堂外卖的小程序，突然想到我还没打过它！回到寝室，开启我的BurpSuite打算愉快的抓一个包...

07月13日374 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建

1►APP抓包环境搭建 1、打开Burpsuite软件并设置代理。通过ipconfig命令查看确定本机IP地址为192.168.8.159 2、打开夜神模拟器，配置好代理。把刚才设置...

07月03日95 views评论

阅读全文

移动安全

【Android 原创】某短视频虚拟机分析和还原

作者论坛账号：金罡前言在windows流行的时候，虚拟机保护是多人不敢碰的东西现在依然也是如此，pc的性能比移动端性能要高出不少，虚拟化和变异的代码多到令人发指，因此在加密保护强度上要比移动端要强很多...

07月02日19 views评论

阅读全文

移动安全

APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序...

06月30日21 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方...

06月29日25 views评论

阅读全文

在线咨询

微信