文章作者:奇安信攻防社区(Believer)文章来源:https://forum.butian.net/share/2570本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于...
<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露
下面分享一下微信小程序的四种渗透技术,仅供网络安全技术学习,勿做非法渗透! 一、Sessionkey泄露导致任意用户登录 微信小程序进行鉴权登录,是需要严格按照微信官方团队的要求进行开发的,所以经常挖...
APP抓包——Xposed+JustTrustMe关闭SSL证书验证
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
Android系统定制之Android.mk和Android.bp语法详解(精通版)
系统定制编译之Android.mk和Android.bp详解 原文始发于微信公众号(哆啦安全):Android系统定制之Android.mk和Android.bp语法详解(精通版)
安卓机root抓包及绕过检测教程(下)
<!--@Descripttion:@version:@@Company: 52i.xyz@Author: GLRpiz@Date: 2021-12-29 17:51:23@LastEditor...
安卓机root抓包及绕过检测教程(上)
1.搞机相关科普与机型的选购1.1 机型选购指南本套教程以红米K20 Pro 系统版本MIUI 12.5.5稳定版,RFKCNXM为例,其它机型或版本可能有一定出入,请具体情况具体考虑。以下机型为比较...
app攻防-用Ptrace击溃SVC&工具开发篇
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1128阅读时间: 5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...
app攻防系列2-移动端抓包技术入门
0x01 前言 随着现在攻防环境的升级,app渗透也成为了越来越多网络安全从业者关注的重点,故此推出app渗透系列。 0x02 burpsuite配合安卓模拟器抓包 mac本我选择的是网易的mumu模...
小程序源码裸奔?你的代码可能正被扒光围观!
工具分享篇小程序反编译自动化反编译教程 上一期讲了小程序的抓包教程,有师傅来问我怎么查看小程序前端接口文件,那么这一期再分享一个平时我经常使用的小程序反编译工具,使用的方法也特别的简单,废话不多说,...
【安卓逆向】某音stream通信方式截流问题
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
mac 微信小程序解密
0x01 前言以前分析微信小程序,都是通过移动端获取wxapkg之后,使用解包工具解包的, 现在pc/mac都已经支持小程序了,所以移动端的操作就多少有些麻烦了。网上找了一圈,我发现pc的包跟移动端的...
app攻防-SVC的终极奥义Ptrace+Seccomp
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:4234阅读时间: 30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...