APP渗透 | CN-SEC 中文网

安全工具

APP渗透测试工具 -- AppMessenger

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师...

02月24日44 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日20 views评论

阅读全文

APP全面渗透测试方案

APP渗透测试作为保障APP安全的重要手段，对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案，包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告...

12月24日移动安全127 views评论

阅读全文

移动安全

实战-某高校智慧校园app渗透

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

12月20日11 views评论

阅读全文

移动安全

对某棋牌的app渗透测试

“ 某天接到任务，要测试一个app，只扔过来一个链接，其余什么都没有。。。”就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少...

11月12日26 views评论

阅读全文

移动安全

【app渗透】IOS端抓包测试

IOS端抓包测试简介：理论上是可以抓到所有的ios端的app。原理是利用proxypin在ios端开启vpn代理流量，然后通过proxypin将流量转发到windows端的proxypin，再利用pr...

10月07日44 views评论

阅读全文

移动安全

安卓逆向 -- UNI-APP渗透测试-抓包

一、前言 uni-app 是一个使用 Vue.js 开发所有前端应用的框架，开发者编写一套代码，可发布到iOS、Android、Web（响应式）、以及各种小程序（微信/支付宝/百度/头条/飞书/QQ/...

08月30日73 views评论

阅读全文

移动安全

App渗透 | SQL注入到人脸识别登录绕过

App渗透 | 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等...

05月25日16 views评论

阅读全文

移动安全

【APP渗透】|对某app的加密定位与hook

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文0x01、前言这...

05月19日41 views评论

阅读全文

安卓APP渗透常规思路

大部分漏洞都是存在服务器，比如sql注入 xss ，文件上传，文件包含，验证码绕过，ssrf，xxe，反序列化等等，都是和服务端有关。渗透测试核心是控制参数，和app交互的还是服务端，用的还是...

05月04日移动安全22 views评论

阅读全文

安全文章

记一次对某学校APP渗透

在对目标进行目录扫描时扫到/oa/目录可以进行目录遍历日志文件在日志文件中可以看到学生敏感信息打厚码在学校官网查看到学校的校园APP 可以使用上面泄漏的学号和身份证后6位登录到系统中。个人请假信息越权...

04月24日12 views评论

阅读全文

安全工具

自动化Android App隐私合规检测工具|APP渗透

0x01 工具介绍现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检...

03月01日81 views评论

阅读全文

在线咨询

微信