点击蓝字关注我哦前言混淆是混淆不过人为分析的,只有加密才是yyds,而ssl加密是最常用的加密手段,比如c2上个ssl证书,配合一个awsAmazon CloudFront 高度可信域名(也可以配合域...
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
Android逆向 练习1 跳过签名验证
今天练练手 做一个跳过签名验证的练习下手的app : 首先拖入AndroidKiller 选择不分析
文档签名服务Docsketch披露了安全漏洞
更多全球网络安全资讯尽在邑安全图片:Docsketch网站电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。在发给客户并被ZDNet看到的电子邮件中,该公司表示,未经授权的第三...
Android安全(五)--查看APK的签名的方法
1、查看 keystore $ keytool -list -keystore debug.keystore 结果:Keystore type: JKSKeystore prov...
一种基于ECC的同态加密盲签名方法
摘要:在传统盲签名方案中,使用盲化因子来对数据进行盲化处理,盲化因子的产生需要一定的计算量,在签名运算过程中还会产生较大开销,并且盲化因子一旦泄露或者被攻破,盲签名的盲性便会被破解。采取使用同态加密的...
PDF签名机制中存在漏洞,可引发Shadow攻击
数字签名的PDF文件广泛应用于合同、协议中来确保内容的真实性和完整性。用户假设数字签名的PDF文件是最终的,而且无法修改。但在签名的pdf文件中加入标记等或在pdf的表单域中填入内容并不会将pdf签名...
Binwalk:后门(固件)分析利器
近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwa...
2