当Frida来“敲”门 安全文章

当Frida来“敲”门

0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖...
阅读全文
对某勒索APP的Getshell 安全文章

对某勒索APP的Getshell

开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
阅读全文
当快捷指令遇上智能门锁 安全文章

当快捷指令遇上智能门锁

0x01 前言前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门...
阅读全文
破解与攻击智能门锁 逆向工程

破解与攻击智能门锁

本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中,我们将研究如何分析OKLOK智能锁安全性,并分析安卓APP,动态代码调试和BLE分析控制,最终实现使用我们的代码来远程控制智能门锁。我们...
阅读全文