原文始发于微信公众号():在没有ROOT的手机上抓HTTPS
Android前台服务恶意进程防杀技术解析
恶意防杀漏洞概述01恶意防杀漏洞定义Android应用的防杀是指进程在后台运行保持活跃状态,并尽可能延长应用在后台运行的时间,防止被系统kill掉。02恶意防杀漏洞的危害:首先,恶意应用程序可以在后台...
IOS安全 测试环境搭建
前言 目前来说我觉得比较好用的是 iphone6s 系列的机型,它支持升级到 IOS 15,目前有些APP是需要最低IOS 15 的系统才能运行的,最重要的是...
IOS安全 webview hook 全局调试
声明 本文作者:Jammny 本文字数:500 阅读时长:1分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或...
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿话不多说,直接先上个效果图:新新的版本哈;好好的抓包哈;然后直接说我如何配置的:准备好三个工具:bp、fiddler、pro...
APP渗透测试之USB调试抓包-gnirehtet
点击上方蓝字 关注安全知识Gnirehtet简介 该项目通过 adb 和 usb 为 Android 设备提供 re...
Mac电脑如何利用burp抓包安卓app-(Android Studio)
前言:最近换了mac电脑,在装渗透环境的时候,也遇到了一些问题,今天就给大家分享一下在遇到的这些问题中相对来说,我感觉稍微麻烦一点的问题,Mac系统环境下如何抓包安卓app,在这里,我主要讲的方法是如...
某企业版加固app绕过hook
文章转自先知社区:https://xz.aliyun.com/t/13220作者:0x01011、环境及背景pixel 2某app (***企业版加固)frida 15.1.282、hook绕过启用f...
雷电模拟器+fiddler+adb 实现https 抓包(系统证书)
一、安装雷电模拟器、fiddler、platform-tools百度搜索安装即可,本帖 雷电模拟器使用较新版本,系统安卓9二、adb版本统一雷电模拟器路径里的adb.exe 需要和 platform-...
对某Android木马样本的简要分析
对某Android木马样本的简要分析 样本介绍 样本名称:结婚请柬.apk 捕获渠道:手机短信 点击链接下载 捕获日期:1/19/2016 文件大小:329674 bytes SHA256: 620C...
【通用/事件-第1期】弱口令2.0时代-小程序后台通用弱口令
通用/事件态势感知弱口令2.0态势:小程序后台批量弱口令后漏洞感知-第1期-小程序弱口令通用今天我们欢聚,为未来喝彩!网络安全路上的跳板,你我终将为网络安全尽绵薄之力! &nbs...
千寻笔记:有关安卓渗透的几个案例分享
案例一 证书双向认证的绕过抓包发现,该app具有证书双向认证,服务端响应如下:对app进行脱壳后,搜索关键字(.pfx、.bks),定位证书如下,其中.pfx为证书名字,后面为密码:解压.apk文件,...
133