分类 “移动安全” 下的文章

  • 如何在macOS上监控一个APP的HTTPS流量

    2017.06.09 · 发表评论

    前言当你逆向分析一个网络协议的时候,或者进行一些关于网络安全方面的分析的时候,你就需要去收集网络中传输的流量数据,通过收集网络中的传输数据信息,你可以去理解网络协议是怎么工作的,或许还能发现网络中...

  • 利用FRIDA攻击Android应用程序(四)

    2017.06.02 · 发表评论

               这篇文章详细介绍了解决OWASP的Bernhard Mueller发布的Android crackme中的UnCrackable-Level3.apk的几种方法。我们的主要目标是从一个被保护的APK中提取隐藏的字符串...

  • 在iOS应用程序中使用Frida绕过越狱检测

    2017.05.12 · 在iOS应用程序中使用Frida绕过越狱检测已关闭评论

    一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是...

  • 利用FRIDA攻击Android应用程序(三)

    2017.05.12 · 利用FRIDA攻击Android应用程序(三)已关闭评论

    前言在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。OWASP Uncrackabl...

  • 利用FRIDA攻击Android应用程序(二)

    2017.05.12 · 利用FRIDA攻击Android应用程序(二)已关闭评论

    在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验...

  • 利用FRIDA攻击Android应用程序(一)

    2017.05.12 · 利用FRIDA攻击Android应用程序(一)已关闭评论

    前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一...

  • QARK-快速审查Android的工具

    2015.08.16 · 发表评论

    Quick Android Review Kit -这个工具的目的是寻找一些与安全相关的Android应用程序的漏洞,无论是源代码还是打包的APK。使用方法在互动模式下运行:[crayon-595294b4b6144583327122/]在headless模式下运行:[cray...