一Android应用分析开始解析分析Android应用之前,我们先来了解其的整体组成。Android应用,即Android Application Package,Android应用程序包,通常都简称...
当逆向和Unicorn碰撞!解决问题更轻松
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!能...
开源 | 从 SQLlin 的更新看 Kotlin Multiplatform 技术更迭
作者简介禹昂,携程移动开发专家,Google 开发者专家(Android),上海 Kotlin User Group 组织者,图书《Kotlin 编程实践》译者。2022 年底,我们在携程的 Gith...
Bypass RASP NativeMethodPrefix学习
背景众所周知,Java的RASP是没有办法直接Hook Native方法的,但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...
移动安全之NDK开发学习一
#01 NDK开发原生开发套件 (NDK) 是一套工具,开发者能够在 Android 应用中使用 C 或C++ 代码来开发android应用,至少有以下优势:进一步提升设备性能,以降低延迟或...
【IOS逆向】React Native案例
0x00 前言一个用React Native构建的IOS应用案例,需要获取密码的加密算法。0x01 过程登录抓包,发现密码被加密image.png然后对APP进行砸壳image.png发现了文件mai...
PWA(Progressive Web Apps)安全
为了将现有的 Web 应用程序扩展到移动和桌面环境,越来越多的 Web 开发人员正在创建其 Web 应用程序的渐进式 Web 应用程序 (PWA) 版本。 PWA 最初由 Google 于 2015 ...
近日更新4.4 算法分析(三)-Unidbg 模拟执行精讲
在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免安全攻击...
安全分析React Native生物认证识别开源库
本篇对移动端APP常用的一些生物识别认证(例如指纹)开源库进行了一些代码分析审计,主要是最近在研究这类账号身份安全,太难了,内心跟这首歌一样,沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...
2023-10 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-472报告来源:360CERT报告作者:360CERT更新日期:2023-10-191 漏洞简述2023年10月19日,360C...
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....
在 kubernetes 环境中实现 gRPC 负载均衡
前言前段时间写过一篇 gRPC 的入门文章,在最后还留了一个坑没有填:也就是 gRPC 的负载均衡问题,因为当时的业务请求量不算大,再加上公司没有对 Istio 这类服务网格比较熟悉的大牛,所以我们也...
6