【移动安全】记一次APP双向认证抓包

前言随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个双向证书认证应该…

 TideSec 18天前

6,142 0 0

PC客户端(CS架构)如何实现抓包

针对PC客户端(C/S架构)的渗透测试，相比于B/S架构，它所使用到的通讯协议有多种，如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢，常使用的工具有Wireshark、iptool、WS…

 Bypass007 26天前

5,896 0 1

手机抓不到包，解决很简单

在渗透过程中，需要对每一个参数，每一个接口，每一个业务逻辑构建测试用例，为此，抓包分析是必不可少的一个过程。在PC端，Burpsuite成为了渗透必备的神器，然而，使用Burpsuite有时候抓取不到…

 Bypass007 2019-10-16 14:36:12

4,862 0 0

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

APP HTTPS抓包当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。收集了几个…

 TideSec 2019-09-06 10:03:45

4,502 0 1

Gaza Cybergang在移动端对阿拉伯语地区的攻击事件

背景Gaza Cybergang又名Gaza黑客军团，是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非（MENA），特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…

 安天移动安全 2019-07-24 10:21:24

7,174 0 1

VirtualAPP技术应用及安全分析报告

引言VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…

 安天移动安全 2019-07-02 15:15:19

6,990 0 0

WPA3 Dragonfly握手协议安全分析

导语：近日，安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥，窃取信用卡、密码、邮件等机密信息。…

 ang010ela 2019-06-10 17:11:43

5,235 0 2

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 security@jd.com 2019-05-28 16:44:50

4,936 1 2

Android-APP 安全（六）之android取证

上一篇Android-APP 安全（五），通过对android系统文件系统与数据结构的认识（应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

 Lemon 2019-03-21 16:37:19

8,993 1 8

Android-APP 安全（五）之android取证-文件系统与数据结构

继上一篇Android-APP 安全（四）之流量分析的内容在安全测试（四）后面部分有提到写android取证的内容，android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

 Lemon 2019-03-07 14:22:14

9,196 1 13

Android-APP安全（四）之流量分析与内外存储

继上一篇Android-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

 Lemon 2019-02-14 15:30:10

8,037 1 10

Android-APP安全测试（三）

继上一篇Android-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

 Lemon 2018-12-27 17:00:55

9,845 1 22

剑影系列之八——硬件下的WiFi安全测试

大家好，我是剑影(Jianying)，这是我的第八篇原创文章。距离我上一次发表文章的时间渐渐的过去了四个月左右了，时间过的真快呀，当前我这段时间在学前端的同时也接触了一些硬件，从小很喜欢硬件，但现在才…

 Jianying 2018-11-19 16:24:47

8,091 1 12

Android-APP安全测试（二）

继上一篇Android-APP 安全测试（一）的内容此流程图是我在学校为学生讲课时按课程安排做的，测试点可做为参考，主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…

 Lemon 2018-09-29 16:00:40

13,819 1 418

Android-APP安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 Lemon 2018-08-28 16:00:51

15,489 1 32