adb | CN-SEC 中文网

移动安全

Android9安装burp证书解决浏览器报错：该网站的安全证书有问题

这篇文章主要解决Android中浏览器访问https报错：该网站的安全证书有问题，偶尔要测试抓包结果访问https测试的，不然也没必要这么麻烦，直接导出burp证书导入即可，毕竟如果是web也没必要在...

05月16日16 views评论

阅读全文

移动安全

APP 渗透抓包环境

常用工具信息收集：AppinfoScannerhttps://github.com/kelvinBen/AppInfoScanner [1]一款适用于以HW行动/红队/渗透测试团队为场景的移动端（An...

04月07日20 views评论

阅读全文

移动安全

Android15通过Frida Hook绕过SSL证书检测方法

在Android应用中绕过SSL证书检测（如SSL Pinning）通常涉及Hook关键证书验证方法。以下是针对Android15使用Frida的详细步骤：一、准备工作1. 环境要求 - Root...

04月06日27 views评论

阅读全文

移动安全

安卓调试桥未授权访问

11. ADB调试桥是什么？ ADB（Android Debug Bridge）调试桥是一种用于在计算机和Android设备之间进行通信和调试的命令行工具。它可以通过USB连接或者Wi-Fi网络连接，...

04月06日24 views评论

阅读全文

安全新闻

Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权

在 Android 操作系统中，研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程，在整个系统范围内执行代码并提升权限。此缺陷影响运行 And...

03月31日13 views评论

阅读全文

移动安全

安卓模拟器系统安卓高版本配置Burp抓包教程，全网最详细！

前言Android 7.0及以后版本系统将不再信任用户的证书，而现在大多模拟器早就是7版本以上的安卓系统，所以在此以逍遥模拟器9为例, 给大家介绍以下如何给安卓高版本进行Burp抓包。诸多可能踩坑的点...

03月24日48 views评论

阅读全文

移动安全

安卓逆向动态调试与Log插桩

点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j...

03月18日20 views评论

阅读全文

移动安全

APP抓包-frida双向验证抓包

1.介绍现在大的APP如探探、抖音、爱奇艺等为了安全，有的不让抓包，存在单项验证或者双向验证。双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过...

03月07日26 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日13 views评论

阅读全文

取证分析

【取证实战】FO-HOOK数据库解密

来源：Th0r安全前言之前分析完师兄给的apk后，师兄给了下一个目标，说这是一个取证比赛的例题，涉及到密码学解密。但是因为本人这方面比较薄弱，所以在解题的时候，就用到了objection-一个基于fr...

02月20日10 views评论

阅读全文

移动安全

夜神模拟器BP证书安装及安装后还在提示证书的问题

0x1 前言解决网上那些，模拟器安装了证书，证书按照要求放入系统证书了，杂七杂八一堆步骤，但是，一访问网站还在给我提示我的证书不正确的问题。坑了半天时间！！！！环境情况：模拟器夜神模拟器安卓版本安卓7...

02月20日21 views评论

阅读全文

安全工具

apk测试之工具篇

本文作者：CKCsec安全研究院本文字数：665 阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载 adb 「adb下载」 https://de...

02月20日15 views评论

阅读全文