本文为看雪论坛精华文章看雪论坛作者ID:misskings最近学习了各种抓包。为了防止忘记。学到的东西必须是整理一波啊。向大佬们看齐。如果有啥地方写的不对,希望大家多多指点。 抓包主要是...
关于iOS10以上burpsuite无法抓取https方法
在过去iOS版本中都只需要很简单都配置就可以使burpsuite抓取https了,但是据说在iOS10以上苹果官方更改了证书的机制,需要另一种方法才能使用它!小编也很着急啊步骤1:手机设置好代理后访问...
攻防演练-移动端的攻击与防护
复杂安全威胁下的移动端困境智能手机的普及随之推动了手机app的快速发展,当前手机app可涉及小到沟通聊天、外卖预定、车票预定、旅游预定、购物、新闻浏览等,大到银行投资理财、医院挂号、支付交易等,一个人...
App安全合规的思考之权限问题
0 前言App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全合规治理中十分重要的部分。下文主要参考TC260-PG-20204A 《网...
firda学习
本文作者:TT(Ms08067安全实验室 SRSP TEAM)安装Python3.7 -m pip install firda我这里直接使用pychram测试是否安装成功1.开一个notepad.ex...
微信小程序的渗透五脉(寻魔篇)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
利用 Burp Suite 劫持 Android App 的流量(二)
上一篇文章中,我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口?等问题,这篇文章,我会接着介绍其他一些方法。应用程序是否使用自定义端口?这仅在应用程序不支持代理时才真正适用,在...
Frida及Brida学习记录
前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习和使用做了一个简单的记录。一、Frida关于Frida的介绍和安装这里就不在重...
APP安全合规
点击上方蓝字关注我们背景介绍APP安全合规的监管机构:APP违法违规收集使用个人信息治理工作组(APP治理小组)、工业和信息化部信息通讯管理局(工信部)、国家移动互联网应用安全管理中心(病毒中心)、地...
测试 APP 抓不到数据包该怎么办
最近几次测试 APP 时,遇到过几次非 http/https 通信的情况,burp、fiddler 等 http 代理工具都无法正常抓到包,经过分析发现 app 是通过 socket 通信的,所以写出...
iOS 安全之 iOS 逆向环境准备
学 iOS 逆向之前,想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点,毕竟是同属于手机操作系统,同属于 APP 嘛。其它就不多说了,这...
安卓逆向从 0 到 1 学习总结
初识安卓逆向是在 2019 年的暑假,到现在也快一年了,这一年来有刚从 web 渗透转来的迷茫,有成功破解了第一个 app 的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本...
134