声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一次对小程序的安全测试
前言自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...
使用frida辅助分析iOS App加密算法
点击上方蓝字 关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性,通常会采用加密算法来加密通信数据。例如:在App客户端,使用AES加密算法...
magisk的原理与检测方法
序言root是linux中的管理员账号,拥有极高权限,出于安全考虑在Android设备上一般不提供给用户使用。在已root的设备上,许多安全措施都形同虚设,从用户的角度讲这可能导致安全威胁和恶意软件的...
Android手势检测-GestureDetector全面分析
前言当用户触摸屏幕的时候,会产生许多手势,例如down,up,scroll,filing等等;Android sdk给我们提供了GestureDetector类,通过这个类我们可以识别很多的手势;今天...
关于4G LTE的无线链路层的攻击方法与防御措施
摘 要 随着智能手机的普及,4G LTE在现代生活中使用地非常频繁,但由于4G LTE通过空口传输,空口协议栈上的一些漏洞使得不法分子有机可乘,这也...
【实操:小程序+App+Web】使用Burpsuite识别短信轰炸漏洞
本文先讲解被短信轰炸后应该如何进行处理,同时使用Burpsuite最新版对web+app+小程序常见入口进行抓包检测是否存在短信轰炸漏洞。被短信轰炸怎么办首先是:先举报,后拦截。打开:https://...
无人机mavlink中间人攻击
无人机mavlink中间人攻击目录○ Mavlink协议介绍○ 中间人攻击 ◇ 启动仿真 ◇ 中间人攻击○ ...
APP渗透—微信小程序、解包反编译、数据抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近的这个APP系列知识更新完,后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
APP反取证分析实战记录分享
背景介绍随着近几年网络犯罪打击力度不断加大,目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一,雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...
Android逆向 | 某麦网APP抢票接口加密参数分析及抢票工具编写
注意:本文仅用于学习交流,严禁用于非法用途。转载于: https://github.com/m2kar/m2kar.github.io/issues/210x00 概述 &nbs...
132