Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库,并在此基础上开发了一些高级功能,包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...
03月30日601 views评论burp
frida
【移动安全】Frida + Burp -> Brida | APP加解密
03月30日601 views评论burp
frida
03月30日601 views评论burp
frida
吃瓜,学技术-卡巴斯基对pxx-app的技术分析
前言这两天被刷圈了,赶紧去学习一下人家分析app的技术。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。来源彭博社的报道,卡巴斯基实验室的安全研究人员证实 App 包含恶意代码随...
03月29日42 views评论卡巴斯基
技术分析
APP中WebResourceResponse漏洞分析
现在很多APP应用中都使用webview来进行页面的展示,甚至将webview做为主要显示组件,把所有的内容使用H5来呈现,同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开...
03月29日26 views评论response
漏洞分析
安卓apk静态分析与动态分析
Android逆向基础-使用Jadx与apktool工具逆向与修改Activity
0. 简介 jadx是一款java逆向工具,可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛,代码格式工整,支持的文件格式很...
03月29日322 views评论activity
代码
Android系统定制及adb日志调试方法
Android解锁步骤 adb shell settings put global device_provisioned 1//boot to Home Screen//go to setting -...
03月27日94 views评论adb
boot
扫描 APK 文件以获取 URI、端点和机密
安装安装APKLeaks相当简单:来自 PyPi$ pip3 install apkleaks从来源克隆存储库和安装要求:$ git clone https://github.com/dwisiswa...
03月21日99 views评论dw
isis
安卓漏洞练手挖掘靶标.APK
点击蓝字,关注我们介绍InsecureShop 是一个 Android 应用程序,旨在故意易受攻击。创建此应用程序的目的是向开发人员和安全专业人员介绍现代 Android 应用程序中存在的漏洞。这也可...
03月21日105 views评论insecureshop
隐式
【NDSS 2022 论文分享】基于无线网流量指纹分析的APP行为隔空识别
前言本文根据英文原文“Packet-Level Open-World App Fingerprinting on Wireless Traffic.”整理撰写。原文发表在Network and Dis...
03月20日106 views评论嗅探器
智能家居
Burp+Proxifier解决小程序抓包客户端TLS无法协商问题
在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection,客户端TLS无法协商问题。官方回答大致是,若你拥有三个浏览器就把...
03月20日124 views评论burp
微信
移动应用安全黑灰产对抗分析之“虚假”的点击
一、前言 随着互联网时代的发展,利用互联网技术实现的新型网络犯罪事件层出不穷,黑灰产技术不断升级且越来越复杂,“作案工具”也越来越多,这给黑灰产对抗带来了越来越多的挑战。根据业界公开材料显示:2021...
03月18日120 views评论工具
技术
利用Frida破解黑盒环境的Dex函数抽取壳
恭喜看雪论坛ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师!看雪论坛作者ID:飞翔的猫咪题目出自看雪高研班2021年10月份作业第二题:函数抽取壳导致了被保护的函数始终运行在解释模式下。...
03月18日29 views利用Frida破解黑盒环境的Dex函数抽取壳已关闭评论函数
源码
132