近期炙手可热的华为Mate 60 Pro手机,是全球首款支持卫星通话的大众智能手机,持有者在没有地面信号的情况下,也可以拨打、接听卫星电话,而支持此功能的“幕后功臣”就是我国自主研制的天通一号移动通信...
移动攻防|Android与iOS逆向理论与案例研究
图书目录目录基础篇第1章Android虚拟机1.1Dalvik虚拟机1.1.1DVM的特点1.1.2DVM虚拟机启动流程1.1.3DVM虚拟机运行过程1.2odex文件1.3ART虚拟机1.3.1AR...
APP加固dex解密流程分析
一java层初步分析包名:com.oacia.apk_protect入口:com.stub.StubApp我们从AndroidManifest.xml中可以得知,360加固的入口是com.stub.S...
太会了!女朋友挖了一个有意思的小程序漏洞
点击「蓝色」字体关注我们!找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...
零基础入门IOS渗透01|前期准备
购买一台二手IOS手机我们需要一台可以越狱的苹果手机。不越狱的手机只能做做最基本的抓包,遇到APP代理检测或者数据包加密就没有办法了。苹果手机型号没什么要求,需要注意的是IOS版本,较新的IOS版本往...
Android第一代加壳的验证和测试
Android第一代加壳方法,网上有很多文章,本文只是在前人基础上的测试和验证,重点在于动手实践。主要的成果验证了有效性以及将加壳程序工具化,现在只需要一个cmd命令就可以对指定的Apk文件加壳。第一...
PC端微信小程序反编译
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
APP安全之Drozer工具安装与使用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
金融类IOS APP端渗透测试实战分享
文章目录 前言 绕过越狱检测绕过证书固定追踪加解密函数Mitmproxy+BurpSuite 交互式数据传输出洞 前言 金融类APP的测试始终是一项挑战,尤其是在Android应用的防护策略日益完善,...
浅析WIFI攻击手法浅析WIFI攻击手法
前言 Deauth攻击 什么是Deauth攻击? Deauth攻击,即解除认证攻击,是一种无线局域网(WLAN)中的拒绝服务攻击,攻击者通过向目标设备发送伪造的解除认证数据包,使目标设备与无线网络断开...
APP测试保姆级教程
扫码领资料获网安教程APP测试保姆级教程0x1 APP相关基础首先需要认识APP是怎么构成的。APK本身是一个zip压缩包,因此可以通过压缩包的方式来打开,这里介绍几个常见的结构。assets:这是常...
Kali linux无线网络渗透详解笔记
第一章:搭建渗透环境测试环境 (1)主要内容是介绍如何安装kali linux,包括在物理机和虚拟机上的安装和VMware Tools的安装,过程和网上教程大同小异。 (2)介绍什么是渗...
133