先发下牢骚吧,最近看到的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。 有关Web层次有价值的文献越来越少了,这点最近在打CTF时候也体现出来了...
Android APP漏洞之战——权限安全和安全配置漏洞详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安...
记一次因为无聊引发的逆向(Android逆向)
更多全球网络安全资讯尽在邑安全概述在夏日等待报道的日子总是很枯燥,闲来无事找了一个小游戏玩,可是竟然没事有事就弹广告,还不让我用里面炫酷的Model,实在是让我很憋屈,抱着烦躁的心态,苦学Androi...
通过抓包方式固定微信内的视频
在日常取证工作中,我们经常会遇到需要固定微信内小视频的情况,比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频,这些视频不论是在微信手机端还是PC端都无法保存。今天,小编给大家分享下...
【Android CTF】使用trace进行算法还原
作者论坛账号:neilwu一、题目1、android 逆向题小伙伴发来的题,说是某比赛线下题目2、涉及算法AES魔改RC5二、解题过程1、java层2、native层sub_F08 复制代码 隐藏代码...
小菜花的frida-gadget持久化方案汇总
0x1:为什么要写这篇文章 看到frida-gadget持久化的话题依旧在讨论,遂想记录下自己实践过的方案,鸽了好多次的新一次发文,不当之处大手子请轻喷&...
【移动样本分析】某锁机软件的so脱壳与逆向分析
作者论坛账号:fnv1c0x01 背景高考完了,有时间水群吹牛逼了。碰巧某同学说自己平板被"锁机软件"锁了,只能通过输入动态码解锁。他提供了样本apk,说希望能逆出来动态码算法。虽然对安卓逆向非常陌生...
一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)
本次渗透实战主要知识点:1.app抓包,寻找后台地址2.上传绕过,上传shell3.回shell地址的分析4.中国蚁剑工具的运用目录▶0x01 准备工具▶0x02 信息搜集▶0x0...
【移动安全】Android App—HTTPS证书校验绕过
文章来源:https://www.cnblogs.com/bigben0123/articles/14486701.html前言:Android渗透过程中,会经常遇见https证书校验,不能抓取数据包...
【安卓】基于frida的一键脱壳+反编译
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白文章来源:安家原文:https://anjia0532.git...
On the (Un)Reliability of Privacy Policies in Android Apps
原文作者:Luca V erderame, Davide Caputo, Andrea Romdhana, Alessio Merlo 原文标题:On the (Un)Reliability...
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
137