背景介绍随着近几年网络犯罪打击力度不断加大,目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一,雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...
06月01日15 views评论代码
模拟器
APP反取证分析实战记录分享
06月01日15 views评论代码
模拟器
06月01日15 views评论代码
模拟器
小程序反编译实战
在平常小程序测试当中,我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker,然后执行npm install安装依赖链接:https...
05月31日16 views评论反编译
小程序
物联网安全之Unicorn框架初探
背景 Unicorn 是一款基于 QEMU 的快速 CPU 模拟器框架,可以模拟多种体系结构的指令集,包括 ARM、MIPS、PowerPC、SPARC 和 x86 等。Uni...
05月19日21 views评论qemu
模拟器
干货分享 | 最新版某信小程序抓包Fiddler(建议收藏)
环境x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书-&g...
05月16日50 views评论代码
证书
模拟器使用Inspeckage动态分析(app渗透)
文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
05月15日25 views评论adb
模拟器
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
05月13日52 views评论burp
数据包
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xpose...
05月11日33 views评论burpsuite
证书
APP渗透—MobSF安全评估、frida、r0capture抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
05月09日27 views评论frida
信息收集
APP 测试 - LSPosed 绕过 SSL 证书抓包
前言前面介绍了通过《VirtualXposed绕过SSL证书抓包》,这个方法有些局限性,比如不能在电脑上的《夜神模拟器》、《雷电模拟器》运行,需要一部测试手机等因素,对于部分人来说可能不太方便,还是更...
05月08日50 views评论xposed
模拟器
史上最全网络模拟器,大集合!
来源:安全帮对于刚入行网工来说,动手才是最有用的,动手需要企业环境,接触不到咋整?很多老网工会建议你下载模拟器来尝试,但是市面上模拟器好多,到底哪个网络设备的模拟器,才是比较适合你的?这就要看你更感兴...
05月04日50 views评论图形化
模拟器
恶意网络流量模拟器-flightsim
flightsim流量模拟器Flightsim 是一个轻量级实用程序,用于生成恶意网络流量,并帮助安全团队评估安全控制和网络可见性。该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2...
04月23日安全工具22 views评论soc
模拟器
GPT 是预测者,而不是模仿者
文章发布者:Eliezer Yudkowsky:(相关文本发布到Twitter;此版本经过编辑并具有更高级的最后一节。)想象一下你自己在一个盒子里,试图预测下一个词——为下一个标记分配尽可能多的概率质...
04月23日15 views评论gpt
模拟器