点击蓝字关注我们日期:2023-04-27作者:Zero介绍:Frida 工程师的备忘录小本本。1、前言很久很久以前,有一个东西叫Xposed,在Android上秒天秒地秒空气,但是随着慢慢发展Xpo...
安卓应用层抓包突破
0x00 Referer 个人学习笔记,肉丝大佬 r0capture 项目(安卓应用层抓包通杀脚本)中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk:Move...
【介绍】APK的结构组成
转自:网络安全与取证研究原文始发于微信公众号(电子物证):【介绍】APK的结构组成
Android平台bpftrace实践
Android上的ebpf已经成为现实维术大佬修改的debian方案挺好,可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发...
移动安全安卓APP指令抽取壳浅析
目标样本为2022年某次比赛中一道Android逆向题目,按照解题情况来看,解出此题目的人数不多,难点在于大量的核心代码被抽取,需要逆向还原代码,掌握了此类考点后,再分析类似于抽取壳就比较容易了。直接...
设备登记APP趣味破解
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24公司强推一款设备登记APP,要求每个人进行安装并每日使用APP进行登记。如果名下只有一两台设备操作起来不算麻烦,但对于测试相关工作而言,无论是考虑系统...
微信小程序渗透测试之代理抓包
文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱...
App逆向之so分析方法
APP逆向过程中,需要对dex文件和elf文件进行分析,又因现在各APP都有各种代码保护手法,因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni...
Android APP安全检测指南
微信公众号:计算机与网络安全▼附:Android APP安全检测指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):Android APP安全检测指南
[AOH 022]微信小程序自动化提取与扫描实践
一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发,尝试开发类似可以实现自动化提取分析的工具,于此文,分享我取得的进展。二、实践为保护知识成果,仅从自...
抖音直播伴侣+OBS软件+抓包工具实现推流直播
最近表哥在研究全天候24*7无人直播。就此写点关于利用抖音直播伴侣+OBS软件+抓包工具实现推流直播的文章吧。希望对想直播的小伙伴有所帮助。条件抖音直播伴侣Wireshark抖音账号满足1000人在O...
132