一 背景 样本是某比较流行的app,之前听说它有frida检测,正好有空就搂出来看看。 二 初试(完结) frida检测常规的手段一般都是: 1.frida_server名字检测 2.端口号检测 3....
Sqlmap tamper解读及使用方法
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...
Flutter抓包绕过
一flutter的证书校验起因:最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到。以为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种ls...
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
魔法打败魔法:Frida过Frida检测
题外话:恭喜ID【飞翔的猫咪】,获得看雪安卓应用安全能力认证高级安全工程师噢!frida功能强大,是安卓逆向风险神器,但是该app一旦使用frida进行调试便会退出。解题简单查看appapp启动时 调...
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
基于Python实现一个RASP-demo
一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP,最近有时间收集了这方面的一些资料。 0x00 引子RASP (Runtime application self-protectio...