0x00 前言最近frida检测越来越多,遇到的APP很多都是有检测的,之前很多APP在iOS端的时候检测手段很少,但是最近连iOS端的APP都存在检测frida无法绕过的情况了,于是想要先尝试自己编...
Android逆向学习67——JNI与NDK
JNI与NDK1.JNI接口的介绍jni接口是将java层与c/c++层联系起来,使得它们相互的协调来完成某些任务。 通常在几种情况使用JNI:(1) 注重处理速度与本地代码相比,java代码的执行速...
iOS安装巨魔商店和越狱
手头有一台iPhone6s是12.4版本的,版本太低了有些应用都安装不了,看了下目前6s最高可以升级的版本是15.8.2,这个版本刚刚好,支持越狱,也支持巨魔,所以就升级了一下。 现在就记录一下折腾记...
记一次微信小游戏测试
准备工作因为目标站点只能用微信打开,微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1,具体方法放链接里:https://blog.csdn.net/qq_45863248/article...
APP逆向-dudu牛(4000字长文,小白可食)
No.0挖掘前的准备在模拟器中安装该app后,首先运行app熟悉页面及其功能,下图为登录页面No.1登录接口抓包分析我们先使用Charles对该app抓取http请求数据包可以看到该登录接口请求包中的...
对APP的检测以及参数计算分析
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到a...
黑客养成计划-熟悉MSF并拿下一部android
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。 Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包...
逆向追踪网络请求流量 解密一款wx小程序
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...
Android Deep Link 问题和 WebView 漏洞利用
在过去的几年里,Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加,应用程序中的安全漏洞数量大幅增加,这些...
小程序渗透:Burp+Fiddler+Proxifier
本文由掌控安全学院 - zbs 投稿码领资料获网安教程话不多说,直接先上个效果图:新新的版本哈;好好的抓包哈;然后直接说我如何配置的:准备好三个工具:bp、fiddler、proxifier【也可以用...
Android逆向学习66——LLVM Pass(函数名称加密Pass)
Android逆向学习66——LLVM Pass(函数名称加密Pass)1.函数名称加密PASS首先创建一个目录创建下面两个文件我们可以参考文档,不同版本的文档不一样,我们是12.0.0,就用12.0...
记一次微信小程序逆向
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
136