0x00 前言本文是在lcweik大神一文的基础上,使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...
【检察技术人员是办案的好帮手!】
“涉案的手机里到底有没有相关照片,我到底该相信谁说的话?”江苏省昆山市检察院检察官向该院技术人员发起技术协助申请。在智能手机功能越来越多的当下,不法分子的违法行为也在手机里留下图片、文本等痕迹。检察官...
【鉴定技术让证据开口说话】
【基本案情】犯罪嫌疑人周某于2020年1月以代购手表为名诈骗周某某财物,共计人民币2.2万元。因考虑到周某是大学生,又如实供述犯罪事实,退出赃款,而被取保候审。在审查起诉期间,周某翻供,拒不承认诈骗事...
实验|使用手机微信配合点击劫持漏洞进行钓鱼
前言钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。一些网站存在着诸如html注入、xss、点...
黑科技:把手机DIY成一台硬件WAF
WAF即Web应用防火墙 Web application firewall 是用于网站安全防护的在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,W...
密码找回漏洞(下)
5. 重新绑定5.1 手机绑定案例:某邮箱可直接修改其他用户密码;某邮箱弱口令,手机绑定业务程序设计存在缺陷可导致直接修改密码。详细说明:首先注册一个 126 邮箱测试帐号;然后会跳转到一...
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
【取证充电桩】鸿蒙系统微信分身提取
不久前,华为公司发布了鸿蒙系统,很快就有不少用户获得了更新。鸿蒙作为一新生事物,在该操作系统下的应用是否还能够像安卓一样,正常提取分析呢?今天我们分享一下鸿蒙系统下微信分身数据的提取过程。以一款柔性屏...
络缦宝取证
1. 概述目前基层公安机关在办理电诈案件现场勘察的过程中,经常会遇到一些听说过但是并未亲自办理过的案件,如:GOIP、猫池、卡池、络缦宝。今天我们就来看一下什么是络缦宝及络缦宝设备的取证。2. 络缦宝...
实战!使用手机进行wifi入侵
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户...
安卓手机数据电子取证分析工具RawAnalyzer开发手记
准备工作 直接通过物理方法读取出来的手机数据表现为数字电信号,经过计算机处理后,手机存储芯片的数据被转换为计算机可以识别的有效文件(下称“手机镜像文件”)。 与计算机硬盘数据类似,通常情况下,绝大多数...
安卓出现Laopi恶性病毒:绑架用户手机挖矿
点击上方“安全优佳” 可以订阅哦!安卓手机由于其开源性造成了其很容易出现一些安全隐患。近日,卡巴斯基实验室发现了一种全新的恶意软件Trojan.AndroidOS.Loapi。这款恶意软件可以绑架用户...
21