引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
窥探无线网络:探秘两款神秘WiFi攻击利器
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。 前言 wifite这款工具更加自动化,旨在简化渗透测试过...
【微信取证篇】简单记录下企业微信日志文件
能挖掘的东西很多,看实际需求,此为个人简单的记录---【蘇小沐】0目录1、实验环境2、企业微信日志路径3、企业微信卸载日志记录4、疑似签名证书信息总结1实验环境Windows 11 专业工作站版,[v...
Android编译优化之混淆配置
Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性,Google增加了一步编译过程—脱糖(desugaring),但这一步会导致更长的编译时间,这也...
黑客养成计划之HASHCAT破解Wifi
郑重提示: 本公众号所有教程仅用于技术交流和学习,仅可用于授权环境和个人环境,严禁用于任何未授权的恶意行为,尊重法律尊重隐私。 &n...
关于加解密测试的一些浅谈
一、前言 本文主要是对于加解密处理流程中的一些思路整理,还有一些我在使用过程中遇到的一些好用的开源工具的介绍等。 二、APP加解密 通常APP在测试过程会遇到抓包数据的解密问题及修改后数据的加密问题。...
Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)
Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)之前,写过一期文章,在Flutter里面使用Rust, 那一种方案是将rust和flutter绑定...
Android安全-绕过证书绑定篇
------------------------------------------------------- 0x00 前言 之前写到了安卓端手机进行抓包,但是很多时候APP是存在证书绑定的,其中大...
app客户端评估-登录信息返回模糊化
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与民事责任的...
app客户端评估-键盘安全
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与民事责任的...
近源渗透评估指南-WiFi篇
声明:本文介绍的内容仅限于技术研究和交流,请勿使用本文介绍的技术进行未授权的测试。概述在安全评估过程,经常会遇到对无线(Wireless)网络进行渗透测试的需求。最近刚好在写一个针对WiFi的测试指南...
记一次某单位小程序存在逻辑漏洞
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
133