小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操...
Magisk快速获得Android的root权限
Magisk 是一款开源的 root 解决方案因此可以放心使用,这对于安装Google框架或者刷机很有帮助,Magisk主要用于 Android 设备。相比传统的 root 方法,Magisk 具有更...
利用yakit进行小程序和app抓包
Proxifier 介绍Proxifier 是一款功能强大的网络代理工具,它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式,让你能够将任何应用程序的网络流量路由到指定的代理...
Frida Hook(二) - 安卓Hook 常用JS脚本
Frida的JavaScript API允许你在JavaScript中编写代码来与目标进程交互。这些代码通常被称为Frida脚本。Frida脚本的语法基于JavaScript,但是引入了一些特殊的对象...
APP-脱壳+反编译
APP反编译加固-自动查壳脱壳为什么要脱壳?因为不脱壳无法进行反编译查壳工具:https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ密码: wefd脱壳工具:h...
移动安全:挑战与措施
介绍移动安全,也称为无线安全,是网络安全的一个重要方面,专注于保护智能手机、平板电脑、笔记本电脑和其他便携式设备免受各种网络威胁。随着我们越来越多地将这些设备用于个人和专业目的,保护敏感数据和维护隐私...
对某微信小网站的逻辑漏洞挖掘
对某微信小网站的逻辑漏洞挖掘目录○ 前言○ 漏洞挖掘过程 ◇ 网站主页 ◇ 1.ID遍历,逻辑越权 ◇ 2.泄露的wx配置文件○ 声明前言NO.1微信中有很多有趣的小游戏和互动网站,...
APP逆向系列学习(二)
APP逆向系列学习(二)这个章节主要是体验frida进行脱壳,前期有些问题太多了,真是人麻了。android配置:说下遇到的问题,在new project的时候,选中了empty activity,直...
Akamai 加密分析(二)
学校老师要求必须回学校写论文咯,正好今天刚把58位数组的纯算搞定,akamai算是结束了,风控就不是我这个牛马该考虑的东西了,明天返校的车票正文 上一篇文章把 akamai 的最后加密部分说了,...
Android14后台服务永久保活的技术方法
Android14系统安全鸿蒙(HarmonyOS)APP开发实战课程Android 14后台服务永久保活的技术方法Android10系统ROM定制之Frida逆向分析实战课程地址:鸿蒙(Harmon...
APP抓包-Frida反代理绕过和证书校验绕过
app抓包获取资产1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。burp开启监听模拟器开启app,burp成功获取资产信息有时候明明配置没问题,为什么抓不到...
Android逆向分析63——当Flutter再次遇上Rust(By LittleQ)
当Flutter再次遇上Rust(By LittleQ)最近,其实也不是最近,flutter_rust_bridge更新了,更新了有一段时间了,经过这一段时间的体验呢,目前,应该是有的坑算是踩的差不多...
132