点击蓝字关注我们日期:2023-04-27作者:Zero介绍:Frida 工程师的备忘录小本本。1、前言很久很久以前,有一个东西叫Xposed,在Android上秒天秒地秒空气,但是随着慢慢发展Xpo...
04月27日54 views评论frida
xposed
『工具使用』Frida 工程师备忘录
04月27日54 views评论frida
xposed
04月27日54 views评论frida
xposed
安卓应用层抓包突破
0x00 Referer 个人学习笔记,肉丝大佬 r0capture 项目(安卓应用层抓包通杀脚本)中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk:Move...
04月27日137 views评论安卓应用
抓包工具
【介绍】APK的结构组成
Android平台bpftrace实践
Android上的ebpf已经成为现实维术大佬修改的debian方案挺好,可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发...
04月25日264 views评论debian
ebpf
移动安全安卓APP指令抽取壳浅析
目标样本为2022年某次比赛中一道Android逆向题目,按照解题情况来看,解出此题目的人数不多,难点在于大量的核心代码被抽取,需要逆向还原代码,掌握了此类考点后,再分析类似于抽取壳就比较容易了。直接...
04月19日69 views评论frida
代码
设备登记APP趣味破解
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24公司强推一款设备登记APP,要求每个人进行安装并每日使用APP进行登记。如果名下只有一两台设备操作起来不算麻烦,但对于测试相关工作而言,无论是考虑系统...
04月17日22 views评论报文
方案
微信小程序渗透测试之代理抓包
文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
04月13日240 views微信小程序渗透测试之代理抓包已关闭评论android
文件
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱...
04月10日79 views评论root权限
移动安全
App逆向之so分析方法
APP逆向过程中,需要对dex文件和elf文件进行分析,又因现在各APP都有各种代码保护手法,因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni...
04月10日62 views评论frida
jni
Android APP安全检测指南
微信公众号:计算机与网络安全▼附:Android APP安全检测指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):Android APP安全检测指南
04月09日42 views评论安全检测
网络安全
[AOH 022]微信小程序自动化提取与扫描实践
一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发,尝试开发类似可以实现自动化提取分析的工具,于此文,分享我取得的进展。二、实践为保护知识成果,仅从自...
04月09日移动安全122 views评论auto
微信小程序
抖音直播伴侣+OBS软件+抓包工具实现推流直播
最近表哥在研究全天候24*7无人直播。就此写点关于利用抖音直播伴侣+OBS软件+抓包工具实现推流直播的文章吧。希望对想直播的小伙伴有所帮助。条件抖音直播伴侣Wireshark抖音账号满足1000人在O...
04月09日383 views评论wireshark
抓包工具
132