0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统
(1).APP逆向分析 (2).APP安全检测 (3).APP渗透测试 (4).APP隐私合规 (5).APP病毒分析 (6).APP溯源取证 (7).APP安全测试 (8).APP安全/逆向等副业(...
加密之仿佛加了又仿佛没加系列
“阿珍爱上了阿强,在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢,没有关系,我只是想唱一句。。。。哎哎哎别打脸,我说我说。。。。当你抓个包动不动就是密文乎脸,而你只能脸上笑嘻嘻,心里mmp的时候...
某安卓程序数据库解密详解
最近遇到一个软件数据库中离线数据进行了加密,希望通过这个例子让大家了解一个APP数据解析的工作流程。首先从豌豆荚网站(www.wandoujia.com)下载到该APP的APK安装包,然后通过ADB命...
移动安全入门之常见抓包问题二
证书绑定概述证书绑定即客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。浏览器其实已经这样做了,但是如“前面”所说,选择权交给了用户,且浏览器...
如何用Android手机抓取Systrace
经典好文推荐,通过阅读本文,您将收获以下知识点:一、手机端打开Systrace方法二、System Traceing的主要功能三、Systrace 的抓取方法四、Systrace 的打开方法五、Syt...
实战|一次APP密文Hook获取明文数据
作者:绿盟科技来源:https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检...
Android APP防作弊SDK解决方案
哆啦安全,通过自主研发安全产品,已推出Android APP防作弊SDK解决方案,该方案支持jar/aar/so等方式的SDK集成,操作简单、后续支持一键打包集成、兼容性/稳定性好,支持Android...
安卓apk脱壳分析
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍1、用jadx发现加壳了2、刷带有fart的rom谷歌已...
Android逆向-脱壳APP
1.需要环境kali环境 / 其他Linux / windows / macOSpython3.8.0frida12.8.0 / Android 8以下用这个版本 高版本直...
微信小程序源码提取及反编译方法
本文仅用于记录自身学习过程。准备工具1、夜神模拟器2、node源码位置首先,存放各个小程序的源码位置,理论上只要你登录之后,挨个页面访问一遍,源码就会自动备份在一个目录下/data/data/com....
【APK的APPID分析】
转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【APK的APPID分析】
128