1 环境准备 Android 版本 ≤ 12 本文使用的手机及安卓版本为:samsung Galaxy S9+ Android 10 另外,由于Sansung自带DEX投屏软件,投屏到电脑上操作会更方...
小程序反编译实战
在平常小程序测试当中,我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker,然后执行npm install安装依赖链接:https...
AOSP Android10导入BurpSuite CA证书抓包
证书准备从burp中导出证书,一般是der文件。使用openssl将der格式转为pem格式,再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...
安卓电视盒子边看电视边ecapture抓包边学习eBPF
展开 原文始发于微信公众号():安卓电视盒子边看电视边ecapture抓包边学习eBPF
安卓逆向分析基础知识介绍
这篇主要是教大家APK基础知识,了解APK包的基础结构、APP多开原理、简易修改APK信息等内容。APK 的全称是Android Package,它相当于一个压缩文件,大多数压缩软件(7z、好压)都可...
踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)
记录分享自己实战中遇到的坑以下是雷电模拟器4.0安装Fiddler证书进行抓包(Burp证书也适用)最近做测试需要对apk进行抓包测试,按照之前的低版本雷电模拟器配置的方式配置雷电4的代理后发现无法使...
微信小程序渗透——反编译小程序
作者:骁隆,转载于作者博客来源:https://www.onctf.com/1、介绍微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,一般就是要么用电脑上的安卓模...
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
IOS逆向(二)-绕过某租车app越狱和代理检测
扫码领资料获网安教程免费&进群因为日常使用shadowrocket,所以每次打开某租车app都会提示检测到手机开了代理,并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢?文章...
对运动作弊APP的分析
背景在网络上获取到一个运动模拟器APP,宣称可以支持对市面上所有运动APP的步数的修改,最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析,解析下该APP如何实现修改步数功能原来...
IOS逆向(一)-破解某币app加密数据
扫码领资料获网安教程免费&进群最近帮朋友抓取某币圈大佬操盘的数据,但是关键数据被加密了。通过砸壳逆向分析后,用frida来hook解密函数进行抓取。逆向难度相对简单,适合入门学习。文章目录难度...
2023年最新微信小程序抓包教程
132