第515期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
对运动作弊APP的分析
背景在网络上获取到一个运动模拟器APP,宣称可以支持对市面上所有运动APP的步数的修改,最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析,解析下该APP如何实现修改步数功能原来...
模拟器使用Inspeckage动态分析(app渗透)
文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
前言由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXpo...
APP 测试 - LSPosed 绕过 SSL 证书抓包
前言前面介绍了通过《VirtualXposed绕过SSL证书抓包》,这个方法有些局限性,比如不能在电脑上的《夜神模拟器》、《雷电模拟器》运行,需要一部测试手机等因素,对于部分人来说可能不太方便,还是更...
『工具使用』Frida 工程师备忘录
点击蓝字关注我们日期:2023-04-27作者:Zero介绍:Frida 工程师的备忘录小本本。1、前言很久很久以前,有一个东西叫Xposed,在Android上秒天秒地秒空气,但是随着慢慢发展Xpo...
APP测试必备工具总结
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
“0元购”支付逻辑漏洞的意外发现
项目在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行...
吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry,会Hook真的可以为所欲为-xposed快速上手(下)快速hook
作者论坛账号:正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...
吾爱破解安卓逆向入门教程《安卓逆向这档事》第七节.Sorry,会Hook真的可以为所欲为-xposed快速上手(上)模块编写
作者论坛账号:正己一、课程目标1.了解Xposed原理及发展2.从0到1编写xposed模块3.配置ubuntu的逆向环境4.了解xposed的常用Api二、工具1.教程Demo(更新)2.jadx-...
利用模拟器抓取微信小程序及APP包
本文仅用于记录自身学习过程。条件:抓取微信小程序数据包的关键点,就是SSL证书绑定的问题。在安卓系统7.0以下的版本,不管微信是什么版本,都会信任系统提供的证书,而现在微信版本已经到了8.0.16 且...
APP各种抓包教程
前言每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法声明:该公众号大部分文章来自作者日常学...
6