1.引言随着移动互联网技术和网络经济的迅捷发展,越来越多的网络犯罪活动已经由线下转移到线上实施,移动智能终端的普及,又开始涌现出大量钓鱼、诈骗、赌博、色情等各种类型的应用APP,利用这类应用APP实施...
协议分析实战
本文为看雪论坛优秀文章看雪论坛作者ID:以和爲貴协议分析是逆向技术中的一个重要技能,本篇文章先分享3个app。第一个app找到登录界面,我输入的手机号是13905376666,密码是:66666666...
实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞
一、起因:Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到参考文献中,感兴趣的朋友也...
记一次APP爬虫比赛
0x01 前言5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第...
猿人学安卓逆向对抗比赛(1-5题)
题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题:java层加密不管三七二十一,上来先抓个包看看这是一个post...
[2022-5-21]某音乐sign分析
目标网址:aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvdG9wbGlzdC80观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除0x1 加密点位置首先来到排...
JS基本功系列-采用立即执行函数的方式开发插件
多人协作开发插件 这种模式必须要手写熟练!!!<!DOCTYPE html><html lang="en"><head> ...
webpack-js-前端签名(sign)算法实战分析
一、简介目前许多网站前端源码都趋于模块化,参数值通过webpack的模块进行加解密,这对于爬虫和渗透都是一个拦路虎,因此写下该博客,记录自己的学习思路。二、目标站点这里分析的是某动某站前端的js代码h...
当快捷指令遇上智能门锁
0x01 前言前段时间朋友小区换了一个智能门禁系统,户主通过一个APP进行管理,可以远程进行开锁操作。刚好这段时间在使用IOS的快捷指令操作,于是想做一个一键开门的快捷指令,直接通过快捷指令来完成开门...
3