移动安全（二）|APK打包流程及签名安全机制初探

0x00、今天我们聊什么?  今天我们聊些啥？许久不见，是该聊些啥了，话不多说，先来个五毛钱得，聊一聊胡小毛的Android逆向之路吧，当然，你们想知道的一定不是走了这么远的路，胡小毛今年是…

 辞令_WhITECat 19小时前

3,201 0 0

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 16天前

4,057 0 2

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 21天前

3,726 1 2

linux下的wep无线密码破解

实验工具包括：pc或者笔记本电脑，无线路由，无线网卡，无线攻防平台。实验过程：主机A使用Linux系统捕获无线数据包。(1) 主机A将USB无线网卡插入电脑的USB接口，打开Linux虚拟机并恢复快照…

 华盟网 2020-06-08 17:44:30

11,603 0 0

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0.4）为例 当…

 hackctf 2020-06-05 10:37:06

14,416 0 2

Frida Java Hook 详解（安卓9）：代码及示例（下）

前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSecurityStu…

 万能钥匙SRC 2020-06-04 10:42:17

16,157 0 1

Frida Java Hook 详解（安卓9）：代码及示例（上）

Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world&qu…

 万能钥匙SRC 2020-05-28 11:00:22

16,867 0 5

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的…

 菜鸡CaiH 2020-05-08 11:36:33

13,354 0 31

物联网威胁报告：98%的美国物联网设备流量未加密

3月10日，PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》，对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全98％的物联网设…

 ang010ela 2020-04-15 14:18:28

5,250 1 5

SpyNote5.0 Client_APK逆向分析

1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、命令执行、应用管理、键盘记录、GPS定位等等。 这些功能对于研究Andro…

 柠檬菠萝 2019-11-19 16:17:27

6,066 1 1

【移动安全】记一次APP双向认证抓包

前言随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个双向证书认证应该…

 TideSec 2019-10-31 17:58:36

8,322 0 2

PC客户端(CS架构)如何实现抓包

针对PC客户端(C/S架构)的渗透测试，相比于B/S架构，它所使用到的通讯协议有多种，如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢，常使用的工具有Wireshark、iptool、WS…

 Bypass007 2019-10-23 11:49:02

7,934 0 1

手机抓不到包，解决很简单

在渗透过程中，需要对每一个参数，每一个接口，每一个业务逻辑构建测试用例，为此，抓包分析是必不可少的一个过程。在PC端，Burpsuite成为了渗透必备的神器，然而，使用Burpsuite有时候抓取不到…

 Bypass007 2019-10-16 14:36:12

6,318 0 1

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

APP HTTPS抓包当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。收集了几个…

 TideSec 2019-09-06 10:03:45

7,929 0 1

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件

背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…

 安天移动安全 2019-07-24 10:21:24

7,745 0 1