欢迎转发,请勿抄袭 微信小程序,小程序的一种,是一种不需要下载安装即可使用的应用。因此近几年火了起来,安全...
狡猾的macOS恶意软件是如何隐藏在资源派生中的?
回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple...
【2021春节】安卓中级题逆向总结
作者论坛账号:Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具:Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk,打开后是这个界面:随...
一种实用的联网汽车无线攻击方法及车载安全协议
车辆IT融合技术是现代车辆的一种快速崛起的范例,其中电子控制单元(ECU)用于控制车辆电气系统,而控制器局域网(CAN)作为车载网络通常被使用构建高效的ECU网络。 不幸的是,尽管CAN控制...
IOS自签神器Sideloadly(APP多开)
准备工作电脑、数据线、下载Sideloadly教程开始 电脑下载Sideloadly就不用说了,目前只有Windows版本 打开软件Sideloadly,手机连接电脑,把iPA拖入软件左侧方框,右侧输...
macOS / iOS CoreText越界读取
CVE IDCVE-2021-1758测试版本macOS Catalina 10.15.4(19E287)产品网址https://apple.com漏洞描述该漏洞存在于libFontParser.dy...
使用C118手机进行GSM/SMS嗅探实验
点击上方蓝字关注我们先对上一次写的文章进行简单的补充和纠错,没看过的戳下面这条链接👉 ESP8266制作WiFi杀手(2020版)👈- 一)对于 NodeMCU 开发板还可以进行许多小实验,...
浅谈iOS游戏的汉化
本文为看雪论坛优秀文章看雪论坛作者ID:obaby基于Catption Hook 的IPA汉化基于windows平台的游戏汉化,软件汉化已经比较成熟,网上的教程攻略,帖子也非常多。但是基于iOS平...
安卓Native层共享库fuzzing技术思路及实践
一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万万不能的。说它不是万能的其实也是相对的...
python编译后的pyd爆破
本文为看雪论坛优秀文章看雪论坛作者ID:rushmaster最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户...
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
132