移动安全

2024/4/12 20:33:37
iOS安全基础篇

iOS安全基础篇

推荐阅读 iOS安全基础 Proxifier逆向分析(Mac) MacOS Burp2021安装配置 突破iOS App双向认证抓包 App绕过iOS手机的越狱检测 iOS系统抓包入门实践之短链 各种学习环境更新MacOS虚拟机 Android和iOS静态代码扫描工具 iOS系统抓包之短链-破解双向证书 iOS安全|VMware搭…
阅读更多...
IDA pro脱壳实战过反调试

IDA pro脱壳实战过反调试

IDA pro脱壳实战过反调试 标签(空格分隔): Apk逆向 1. 前言 之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例&…
阅读更多...
App虚拟化技术初探

App虚拟化技术初探

Plugin Technology Background App插件开发技术或App虚拟化技术以及App热修复技术,最近几年非常火热和流行,图中列举了两种主要的需求,第一种需求是很多时候我们想在Android手机上同时登陆多个社交应用,比如QQ或者微信&#xff0c…
阅读更多...
Android Studio调试smali代码

Android Studio调试smali代码

Android Studio调试smali代码 标签: APK逆向分析 1. 前言 经过一段时间的学习,现在总结下针对APK逆向的一些基本调试技术,以阿里移动安全比赛题目为例 2. 使用Android Studio调试smali代码 步骤一:下载安全Android Stuio,下载…
阅读更多...
学术文献阅读—移动安全(1)

学术文献阅读—移动安全(1)

1. Vetting Undesirable Behaviors in Android Apps with Permission Use Analysis(CCS’13) 1.1 题意: 审批Android应用使用权限的不良行为。 1.2 内容: 背景:Android系统采用权限机制来防止不信任的APP对受保护资…
阅读更多...
精益求精:通付盾安卓应用加固升级,为移动安全保驾护航!

精益求精:通付盾安卓应用加固升级,为移动安全保驾护航!

在如今竞争激烈的移动应用领域,保障应用资源的安全性成为刻不容缓的任务。最近,通付盾针对资源加密方案进行了全面升级,大幅增强了其兼容性,实现了更全面的资源文件类型保护。这次升级为移动应用的安全性和稳定性迈出了坚实的一步…
阅读更多...
【Android】组件安全之Activity

【Android】组件安全之Activity

前言 前文系统的总结了组件会有什么安全问题,本文详细的从不同的组件切入,深入的解析组件的实现方式。组件安全https://blog.csdn.net/xiru9972/article/details/123537641?ops_request_misc&request_id7a89a72fdd464cee90c20b2b88549c11&biz_…
阅读更多...
未root手机 ida动态调试安卓so文件—— 学习实践 《教我兄弟学Android逆向09 IDA动态破解登陆验证》

未root手机 ida动态调试安卓so文件—— 学习实践 《教我兄弟学Android逆向09 IDA动态破解登陆验证》

参考: https://www.52pojie.cn/thread-742686-1-1.html https://www.pianshen.com/article/6759779793 本文基本为https://www.52pojie.cn/thread-742686-1-1.html的复述,可能带一些个人心得感悟,建议没看过原文的先看原文。 我使用的ida版…
阅读更多...
java开发学习框架

java开发学习框架

Java基础 1.1. Java简介与安装 1.2. Java基本语法 1.3. 数据类型与变量 1.4. 运算符与表达式 1.5. 流程控制(分支与循环) 1.6. 数组 面向对象编程 2.1. 类与对象 2.2. 继承与多态 2.3. 接口与抽象类 2.4. 封装与访问控制 2.5. 重载与覆盖 2.6. Java内存管…
阅读更多...
基于函数加密的.so加固学习笔记

基于函数加密的.so加固学习笔记

标签(空格分隔): Apk逆向与保护 1. 前言 之前学习了简单对ELF文件中的Section进行加密实现简单暴力的加固,这个section是自定义的,一般很容易被识别出来,更好的做法是对函数进行加密。既然是对函数加密&am…
阅读更多...
【移动安全】对webview漏洞的一些分析

【移动安全】对webview漏洞的一些分析

这次分析的app如下: 打开发现该app发现需要登录界面: 拖进jadx看一下,先来看一下AndroidManifest.xml文件 发现有两个类是导出,再来分析这两个类 这个RegistrationWebView类利用webview.loadUrl进行加载网页 java public class…
阅读更多...
基于section加密的.so加固学习笔记

基于section加密的.so加固学习笔记

标签(空格分隔): APK逆向与保护 1. 前言 APK的加固技术研究已有很多年了,有很多成熟的厂商提供相关的服务,加固的目的一方面是为了保护应用不被恶意反编译和篡改,得到应用的源代码。另一方面防止应用中为发…
阅读更多...
Android so逆向基本知识总结

Android so逆向基本知识总结

标签(空格分隔): APK逆向 1. 前言 对于Android平台native的逆向需要掌握的基本知识或要看的书籍总结如下: 1.1 语言方面 《C primer plus》《Linux C编程一站式学习》《CPrimer.Plus》 1.2 体系结构方面 《深入理解计算机系统…
阅读更多...
Android 移动安全知识技术全解(加固技术、常规漏洞、Android 逆向......),移动安全问题不容忽视

Android 移动安全知识技术全解(加固技术、常规漏洞、Android 逆向......),移动安全问题不容忽视

前言 您的设备是否处于遭受攻击、劫持或损害的风险中?毫无疑问。剑桥大学的研究人员发现,87% 的 Android 智能手机有至少一个严重漏洞,Zimperium Labs 在早些时候发现,黑客只需通过一条简单的短信便能对 95% 的 Android 设备发起攻…
阅读更多...
WIFI安全接入认证

WIFI安全接入认证

WiFi的安全接入是通过以下几种技术和协议实现: 一、加密 WiFi的加密技术包括WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和WPA2等,用于保护WiFi网络传输过程中的数据安全。其中&#xff0c…
阅读更多...
某软件商店app抓包分析与sign加密算法实现

某软件商店app抓包分析与sign加密算法实现

文章目录 1. 写在前面2. 抓包配置3. 抓包分析4. 接口测试5. sign加密算法6. 数据效果展示 【作者主页】:吴秋霖 【作者介绍】:Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作! 【作者推荐】…
阅读更多...
授权专利破百,通付盾潜心精研迎接数字时代新征程

授权专利破百,通付盾潜心精研迎接数字时代新征程

2023年10月10日,通付盾发明专利《一种零信任和保护数据隐私的数据确权系统及其方法》获得授权,至此公司授权发明专利突破100件,是公司科创属性的集中展现,也是公司成为数字化高端软件与服务提供商道路上的新里程碑。 自成立以来&a…
阅读更多...
Android手机无法连接WIFI等问题的6种解决方案

Android手机无法连接WIFI等问题的6种解决方案

共码科技,懂软件、懂安全的科技公司,公司承接Android系统产品定制、Android、iOS等APP开发、前后端网站开发、小程序开发、安全检测、渗透测试、溯源取证、安全服务等项目! 公司官网:www.bincodesec.com 项目案例 ​Android手机无法连接WI…
阅读更多...

Copyright @ 2022~2023