移动安全

APP sign签名参数分析

分析该APP的包请求,在Fiddler中发现一个请求包: 想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,可以让服务器返回jso...
阅读全文
安全文章

打靶练习16-noontide

“ IRC服务” 01 — IRC聊天室 拿到靶机,照常来一遍端口扫描,这回发现了一个有意识的端口: 这三个端口我都没有见过,看到服务的名称叫IRC,先了解一下这个服务是干什么的: IRC(Inter...
阅读全文
安全开发

常见PHP源码保护与还原

一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...
阅读全文