本文为看雪论坛优秀文章看雪论坛作者ID:侬本多情一分析前准备目标App:比亚迪汽车 6.1.0工具:Cydia、Frida、Objection、Storm Sniffer(抓包)二抓包首先打开Stor...
某查线路APP设备检测逆向分析
言又好久没更新了。最近一直都在知识的海洋里苦苦挣扎,也算是学了一些东西,自以为技术还可以了,结果遇到几个难搞的app,又把我干废了。还是得多学多练啊这个app是好友@Artio 给我的,我本着好奇想玩...
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
点击蓝字 关注我们声明本文作者:Auspicious_mi本文字数:742阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言为了保证网络传...
Frida自吐证书密码
双向认证APP自吐密码 在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。 抓包出现...
Android逆向分析基础(一)
零基础一对一技术咨询服务(远程指导)一、Objection针对所有支持的平台,提供了下列核心功能(一)Android特殊功能2(二)iOS特殊功能2二、搭建Objection测试环境2三、使用Obje...
FRIDA-DEXDump 支持使用 pip 安装了!
FRIDA-DEXDump功能支持模糊搜索没有 magic 头的 dex兼容所有 Android 版本 (只要 Frida 兼容)同时支持 Python 2 & 3支持加载为 objectio...
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...
FO-HOOK取证实战数据库解密
点击蓝字 · 关注我们前言之前分析完师兄给的apk后,师兄给了下一个目标,说这是一个取证比赛的例题,涉及到密码学解密。但是因为本人这方面比较薄弱,所以在解题的时候,就用到了objection-一个基于...
带壳App去除强制升级
这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...
2