adb - 第 4 | CN-SEC 中文网

移动安全

移动端安全开发之四大组件

一、四大组件介绍对于Android开发者来说，四大组件是绕不过去的，但是很少人知道四大组件要是配置错误会产生什么样的安全风险，这里简单介绍下，也算是抛砖引玉，各位移动大神勿喷。四大组件，它们分别是：A...

10月21日17 views评论

阅读全文

移动安全

安卓模拟器抓包相关

XposedXposed适合安卓5和安卓7（推荐夜神的应用商店下载安装）安卓高版本抓包模拟器里打开微信小程序如果太卡，推荐直接电脑版的微信小程序抓包，设置全局代理。安卓模拟器抓包解决 Android高...

10月13日39 views评论

阅读全文

移动安全

远离数据线——开启Android网络ADB调试

前言折腾 Android 过程中难免遇到有关 ADB 相关的，有时候不想拿个数据线连，虽然同局域网下 Android 提供了无线调试。但最近的折腾过程中发现另一种无线调试方法的玩法，遂分享之~下述所有...

10月13日164 views评论

阅读全文

移动安全

FA_05.App中编写控制fridaserver启动和停止的代码逻辑

1.控制属性梳理在章节"添加自定义属性控制fridaserver启动和停止"已经添加了相关控制属性。具体添加的属性功能如下:# 控制adbd重启的属性，为1表示重启xro.start.myadb=# ...

10月07日18 views评论

阅读全文

移动安全

App中编写控制fridaserver启动和停止的代码逻辑

10月07日20 views评论

阅读全文

CTF专场

2024第二届龙信杯电子数据取证竞赛部分wp[仅供参考]

案情简介（部分案情）近期，某公安机关正式受理了一起受害者报案案件。受害者陈述称，其通过微信平台结识了一名自称为相亲中介服务的客服人员。该客服人员诱骗受害者参与所谓的“相亲对象筛选”活动，即所谓的“选妃...

10月05日38 views评论

阅读全文

安全文章

BurpSuite抓包MUMU模拟器12

因为某个程序的驱动更新，给我系统干崩了，后来只能重装系统……装完后检查环境，简单给模拟器上个证书，代理发现抓不到包。看一下安卓版本，安卓12安卓7 以上不信任用户证书了，要把证书变成系统证书。首先要准...

10月04日119 views评论

阅读全文

移动安全

安卓渗透第一弹-环境配置

0x01 前言在日常渗透过程中经常会遇到瓶颈无处下手，这个时候如果从小程序或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，...

09月28日12 views评论

阅读全文

高通 410 棒子折腾记

在网上看到了USB 网卡居然是一个红米 2A 配置的手机，本身内置了 Android4.4 的系统，并且可以直接刷机成 openwrt或者 linux 系统。先折腾下本身自带的 Android 系统，...

09月13日安全闲碎84 views评论

阅读全文

移动安全

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

最近更新比较少，主要还是本职工作太忙了，难受啊。0x00最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。反编...

09月02日36 views评论

阅读全文

移动安全

安卓渗透第一弹-环境配置

0x01 前言在日常渗透过程中经常会遇到瓶颈无处下手，这个时候如果从小程序或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测...

08月26日20 views评论

阅读全文

移动安全

app渗透之抓包绕过&hook

微信公众号：白昼信安弱小和无知不是生存的障碍，傲慢才是！目录 1、r0capture+ frida直接抓全局，通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...

08月07日134 views评论

阅读全文

在线咨询

微信