keystore | CN-SEC 中文网

移动安全

【移动安全】基础篇——APP抓包姿势总结

声明本文由Tide安全团队成员“tales”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec文...

02月20日29 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏和流量加密（CS服务器伪装）

1.服务器开启禁ping命令：vim /etc/sysctl.conf添加一行net.ipv4.icmp_echo_ignore_all = 1保存，然后刷新配置sysctl -p2.修改Cobalt...

02月15日18 views评论

阅读全文

安全文章

对一次绕过SSL pinning踩坑记录

未经作者允许，禁止转载！最近项目需要对某银行app进行测试，由于该app对模拟器和使用了SSL pinning防抓包，这里参考某社区的一篇SSL pinning绕过文章，简单进行记录。准备：安卓手机一...

02月15日11 views评论

阅读全文

安全新闻

CertiK发现三星区块链密钥库的高风险漏洞，第3次获得致谢

2024年11月5日，CertiK因发现三星手机区块链密钥库（Blockchain Keystore）的一个高风险漏洞，第3次获得三星的认可与致谢。三星Keystore通过移动硬件安全技术，为私钥的存...

11月07日12 views评论

阅读全文

安全文章

C2隐藏 _ 让你的流量更隐蔽（一）

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言原版的...

11月07日7 views评论

阅读全文

移动安全

安卓APP 抓包博弈：突破限制，掌握抓包技巧

东方隐侠安全团队安卓APP 抓包博弈突破限制，掌握抓包技巧在移动应用安全测试中，APP 抓包是一项重要的技术手段，但安卓 APP 的抓包往往面临诸多挑战。本文将详细介绍安卓 APP 抓包的相关技术和方...

10月23日82 views评论

阅读全文

安全文章

Vulnhub靶场Breach1.0解析

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段第2篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。一、靶机信息靶机地址 Breach: ...

10月06日6 views评论

阅读全文

移动安全

Android app三种常见抓包场景及案例分析

一未校验：配置证书就能抓1.这种情况是最简单的情况，Android 7.0之前的设备，直接配置用户证书，就能进行抓包，Android 7.0之后的设备，需要获取root权限1后，把用户证书移到系统证书...

09月22日15 views评论

阅读全文

移动安全

签名对抗学习笔记

本篇笔记记录了笔者签名对抗的学习路线，共分为 PMS 和 IO 重定向两个主要部分。一前置知识解包打包工具 apktool dex反编译smali、xml解析、生成资源序号文件与...

08月06日23 views评论

阅读全文

安全文章

归纳总结之红队-C2 Server基础构建

网安教育培养网络安全人才技术交流、学习咨询C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 server加固的原因。下面将C2 se...

06月30日63 views评论

阅读全文

移动安全

监控木马在android系统的实践

Metasploit是一款广泛使用的漏洞评估和渗透测试框架，它可以用于测试网络的安全性，识别漏洞、攻击目标等，Metasploit包含多个模块，包括扫描器、漏洞验证工具、漏洞利用工具、载荷生成器等，这...

04月07日31 views评论

阅读全文

移动安全

xlua 解密

前言在一次对游戏类的app逆向过程中发现使用了xlx加密，与以往的luac加密的方式并不同，解密方式也不一样正文1.首先确定app使用了XLX，标志是有libxlua.so库文件还有关键性的解密需要...

03月12日74 views已关闭评论

阅读全文

【移动安全】基础篇——APP抓包姿势总结

Cobalt Strike特征隐藏和流量加密（CS服务器伪装）

对一次绕过SSL pinning踩坑记录

CertiK发现三星区块链密钥库的高风险漏洞，第3次获得致谢

C2隐藏 _ 让你的流量更隐蔽（一）

安卓APP 抓包博弈：突破限制，掌握抓包技巧

Vulnhub靶场Breach1.0解析

Android app三种常见抓包场景及案例分析

签名对抗学习笔记

归纳总结之红队-C2 Server基础构建

监控木马在android系统的实践

xlua 解密

在线咨询

微信