===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
绕过SSL Pinning和抓取HTTPS包的方法
原文始发于微信公众号(网络安全与取证研究):绕过SSL Pinning和抓取HTTPS包的方法
TTD调试与ttd-bindings逆向工程实践
一 前言 在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节,我提到了微软的TTD,即Time Travel Debugging,还放了沈沉舟^2和kr...
通过在线网站mogua分析apk的安全性
分析APK文件是一项常见的安全工作,它可以帮助我们了解和评估Android应用程序的安全性。在本文中,我们将使用https://mogua.co/网址作为示例,介绍如何分析APK文件。以下是详细的步骤...
浅谈安卓APP抓包的方法
本文我们简单的聊一聊如何抓Android手机app的数据包。实验环境Android13 (miui14)BurpsuiteFiddler小黄鸟 HttpCanary实验准备在开始实验前,我们需要保证手...
使用MobSF进行移动安全分析的综合指南
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
配置fridaserver为后台进程
1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务,主要是在init.x...
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
SWT手机重启问题分析
一、SWT 手机重启问题简介二、SWT 手机重启问题处理流程三、SWT 手机重启问题的原因四、SWT 手机重启问题分析流程五、SWT 手机重启问题分析举例六、Android O以上导 Log 注意事项...
adb常用命令使用介绍
1.adb工作原理说明adb命令是调试控制手机过程中用的比较多工具。adb是一个C/S架构的应用程序,主要由三部分组成:(1)、运行在电脑端的adb client程序在电脑终端中执行adb --hel...
记录一次挖掘学校小程序的漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
某游戏盒App非标准算法的协议逆向
VOL 155 14 2023-7 今天距2024年170天 这是鸣谦安全第155次推文 点击上方蓝字“鸣谦安全“关注我,周二,周五,每晚 19:00准时推送。 微信公众号后台回复“资源”领取学习资料...
134