对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量,解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...
带你在微信中开发一个 MQTT 模拟器小程序
IoT 物联网场景中,硬件终端开发涉及传感器针脚和电路板接线,固件编译和烧录,串口联调等,严重影响物联网项目整体推进效率。借助微信小程序的开放能力,基于 MQTT over WebSocket 通信方...
安卓逆向之绕过root检测
如今,root和模拟器检测功能在大多数 Android 应用程序中都很常见,这使得渗透测试人员和逆向工程师更难测试应用程序。所以绕过 root 也成了 Android 和移动应用程序渗透测试的第一步。...
【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug
虽然现在除了收藏家和博物馆,已经很难找到还在运行对应软件的系统,不会产生实质影响。为避免破坏读者兴致,本文不会披露任何 bug 细节。前情提要阔别四年,Chaos Communication Cong...
微信被封怎么办?只需要简单几步既可以解开
很多人遇到了微信社交场景被限制被限制的可能是朋友圈发消息加友功能普通限制到期后自动解除限制永久的不会自动恢复必须要主动操作具体步骤有以下几点方案可以参考。方法一申请复审在确认自己没有任何违规的情况下觉...
旧手机改造游戏机
背景最近安卓yuzu模拟器突飞猛进,能玩的游戏越来越多,画质也越来越好。家里正好有一个吃灰的小米10,865,8+128,属于yuzu跟开源驱动优化的还比较好的型号。就准备把它改造成一个游戏机,发挥一...
【渗透实战】微信小程序渗透测试
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
【APK逆向脱壳过程】
来源:DFIR0目录(一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.RSA文件 2、c...
小巧可爱的IDA插件——uEmu超级模拟器
🚀 小巧可爱的IDA插件——uEmu超级模拟器 🎮🧐 一款不可思议的IDA逆向工程神器!uEmu 是一个基于独角兽引擎(unicorn engine)的迷你可爱的IDA模拟器插件。直接支持 x86、x...
抓包-小程序+APP+PC应用+封包
Cherles抓取微信小程序数据包Burpsuite抓取微信小程序数据包——配合Proxifier工具配置Proxifier工具的代理服务器配置Proxifier工具的代理规则打开微信小程序,小程序流...
app渗透-抓包突破限制
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...
app客户端评估- 关键字段加密
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
14