<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>手机 App 漏洞分析 :: x7peeps</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html</link><description>本专题专注于移动端应用程序（Android / iOS）的安全漏洞分析与渗透测试技术，覆盖从流量截获、逆向工程、动态 Hook、组件安全、数据存储、认证授权到 Native 层逆向等全链路知识体系。每个知识点独立成篇，侧重实战导向与深度研究。</description><generator>Hugo</generator><language>zh-CN</language><lastBuildDate>Mon, 06 Jul 2026 22:00:00 +0800</lastBuildDate><atom:link href="https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.xml" rel="self" type="application/rss+xml"/><item><title>APK 逆向工程与静态分析实战：从文件结构到深度反混淆的完整攻防视角</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/APK%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B%E4%B8%8E%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%AE%9E%E6%88%98%E4%BB%8E%E6%96%87%E4%BB%B6%E7%BB%93%E6%9E%84%E5%88%B0%E6%B7%B1%E5%BA%A6%E5%8F%8D%E6%B7%B7%E6%B7%86%E7%9A%84%E5%AE%8C%E6%95%B4%E6%94%BB%E9%98%B2%E8%A7%86%E8%A7%92/index.html</link><pubDate>Mon, 06 Jul 2026 22:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/APK%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B%E4%B8%8E%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%AE%9E%E6%88%98%E4%BB%8E%E6%96%87%E4%BB%B6%E7%BB%93%E6%9E%84%E5%88%B0%E6%B7%B1%E5%BA%A6%E5%8F%8D%E6%B7%B7%E6%B7%86%E7%9A%84%E5%AE%8C%E6%95%B4%E6%94%BB%E9%98%B2%E8%A7%86%E8%A7%92/index.html</guid><description>APK 逆向工程与静态分析实战：从文件结构到深度反混淆的完整攻防视角 0x00 引言 移动应用安全评估中，静态分析（Static Analysis）是最基础也最关键的环节。与动态分析不同，静态分析在不执行目标应用的情况下，通过对 APK 文件的拆解、反编译和代码审查来发现安全漏洞、硬编码密钥、不安全的组件暴露以及隐藏的逻辑后门。本文将从一个 APK 文件的原始二进制结构出发，沿"拆解→反编译→分析→定位→修改"这条主线，完整覆盖 Android 逆向工程的十个核心知识领域——每一部分都包含具体的工具命令、参数释义和实战技巧。</description></item><item><title>Frida 动态 Hook 框架从原理到实战：Android/iOS 安全测试深度研究</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Frida%E5%8A%A8%E6%80%81Hook%E6%A1%86%E6%9E%B6%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98AndroidiOS%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</link><pubDate>Mon, 06 Jul 2026 20:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Frida%E5%8A%A8%E6%80%81Hook%E6%A1%86%E6%9E%B6%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98AndroidiOS%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</guid><description>Frida 动态 Hook 框架从原理到实战：Android/iOS 安全测试深度研究 0x01 引言：为什么 Frida 是移动安全测试的核心工具 在移动应用安全评估中，静态分析让我们理解应用的代码逻辑和潜在漏洞，但真正验证漏洞的可利用性、提取敏感信息、绕过安全机制，离不开动态分析。而 Frida——这个由 Ole André Vadla Ravnås 创建的开源动态插桩框架——已经成为移动安全测试领域事实上的标准工具。</description></item><item><title>SSL Pinning 绕过与 HTTPS 流量截获：Android/iOS 全平台攻防技术深度研究</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/SSL-Pinning%E7%BB%95%E8%BF%87%E4%B8%8EHTTPS%E6%B5%81%E9%87%8F%E6%88%AA%E8%8E%B7%E5%85%A8%E5%B9%B3%E5%8F%B0%E6%94%BB%E9%98%B2%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</link><pubDate>Mon, 06 Jul 2026 18:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/SSL-Pinning%E7%BB%95%E8%BF%87%E4%B8%8EHTTPS%E6%B5%81%E9%87%8F%E6%88%AA%E8%8E%B7%E5%85%A8%E5%B9%B3%E5%8F%B0%E6%94%BB%E9%98%B2%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</guid><description>SSL Pinning 绕过与 HTTPS 流量截获：Android/iOS 全平台攻防技术深度研究 0x01 引言：为什么 SSL Pinning 是移动安全测试的第一道门槛 在进行移动应用安全评估时，拦截并分析应用程序的网络流量几乎是所有测试工作的起点。无论是寻找 API 端点中的业务逻辑漏洞、检测敏感数据泄露，还是逆向分析通信协议，都需要先将 HTTPS 流量引入 Burp Suite 或 mitmproxy 等中间人代理工具。</description></item></channel></rss>