第一章:搭建渗透环境测试环境 (1)主要内容是介绍如何安装kali linux,包括在物理机和虚拟机上的安装和VMware Tools的安装,过程和网上教程大同小异。 (2)介绍什么是渗...
商业遥感卫星地面系统简要分析
遥感卫星通过火箭发射入轨后,卫星上携带的遥感器就可以对地面实时观测了。但卫星对地球什么位置观测,什么时间观测,什么时间下传观测数据,都需要地面系统对其进行业务化管理。卫星连同地面系统就像人的身体一样,...
ELF文件脱壳纪事脱壳纪事
一 前言 本来这篇文章应该在年前发布了,但碍于原神和星铁的更新就拖到了现在,其次便是近几日在站内也看到了saidyou大佬对梆梆企业版的分析,想着快过年了也不着急,然后就拖到现在,所以就当是一个DLC...
mitmproxy实战-通过mitmdump爬取京东金榜排行数据
对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量,解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...
Android逆向技术55——体验Android Studio for Platform(ASfP)(By LittleQ)
Android逆向技术55——体验Android Studio for Platform(ASfP)(By LittleQ)近期,我刚发现Google专门为平台开发提供了一个新的IDE,据说是可以同时...
记一次微信小程序渗透用1分钱充值100元
一次很逆天的小程序渗透过程,给开发老哥加鸡腿! 任意用户登录 首先是用户登录页面 手机号一键登录,抓包 发现请求中泄露了sessionKey。 sessionKey是微信服务器给开发者服务器颁发的身份...
FA_06.不用刷机情况下升级或者降级系统中的fridaserver
1.前言由于fridaserver在不断的更新中,可能有时候需要升级或者降级手机里面内置的fridaserver。如果重新拷贝到源码里面编译刷机就显得比较麻烦。由于我们开发的手机系统adbd运行已经拥...
对旅行APP的检测以及参数计算分析【Simplesign篇】
本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的方式方法。本篇为前置篇,后续会对此出一个补...
安卓Cocos2dx-js游戏攻防
前言目前市面见到的手游有很多是cocos2dx类型,我将以自己的经验对它做一个简单的逆向和保护的讲解。分析流程1、 特征识别Cocos2dx类型的游戏,在安装包lib目录下,会有libcocos2dj...
安全技能从0到1 | windows抓包微信小程序
本文由掌控安全学院 -zbs 投稿 话不多说,直接先上个效果图: 新的版本哈: 抓包效果如下: 然后直接说我如何配置的: 准备好三个工具:bp、fiddler、proxifier【也可以...
简单快速搭建钓鱼wifi
前言 钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单...
APK逆向分析-以某车机哄娃app为例
文章正文 快过年了,提前祝大家过年好,开车的小伙伴回家带孩子过年肯定需要个哄娃的车机app。我就在车机应用市场下了个给小孩哥讲故事的app。 准备 • app安装后打开首先遇到的就是启动广告界面。然后...
128