移动安全

针对小程序的漏洞挖掘

0x00  前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
阅读全文
移动安全

安卓apk脱壳分析

前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍1、用jadx发现加壳了2、刷带有fart的rom谷歌已...
阅读全文