声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
C/S架构客户端安全评估参考手册
写在前面: 好的兄弟萌,我又来了,继上一篇 WEB应用程序安全评估参考手册分享给大家后,好评如潮,同时也被一个兄弟误解为我这个是某盟的手册,...
Android渗透测试12:IDA动态调试so
原文始发于微信公众号():Android渗透测试12:IDA动态调试so
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
Android题目分析部分思路总结
本文为看雪论坛优秀文章看雪论坛作者ID:以和爲貴我总结了几种经典的类型,列个目录吧:1.Strange apk:firda dump正在运行的dex文件2.app3:怎么打开.ab文件,jeb动态调试...
动态防护技术
动态防护技术是面向App运行过程的防护,一方面可以通过App动态加固技术来实现,比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采...
Android动态调试(三)Xposed hook
前言此文为Android动态调试第三章,Android动态调试系列算是结束了。前文回顾:Android动态调试(一)动态调试Smali Android动态调试(二)动态调试So(点击即可访问...
洞见简报【2022/4/8】
2022-04-08 微信公众号精选安全技术文章总览洞见网安 2022-04-08 0x1 【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-2076...
动态调试elf文件的几种方法
动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆...
Android动态调试(一)动态调试Smali
前言此文为Android动态调试第一章,后续会分以下文章继续讲解:Android动态调试(二)动态调试SoAndroid动态调试(三)Xposed hook正文我使用的是intellij idea,a...
动态调试java的基本操作之Weblogic环境
Weblogic环境搭建使用开源工具https://github.com/QAX-A-Team/WeblogicEnvironment然后下载相应的JDK版本和Weblogic安装包,将JDK安装包放...
JS逆向 -- 动态调试
一、在网页输入要提交的信息二、打开开发者工具,查看网络选项卡,点击提交三、数据是被加密的,搜索关键字“pwd”,点击开发者工具右上角的三个点,然后选择搜索四、输入关键字“pwd”,然后双击,跳转到js...
3