事由 甲方布置了个测试任务过来,测试企业微信上的应用,原本以为会高高兴兴的,可惜事与愿违。 &n...
抖音数据采集教程,一例APK脱壳反编译寻找AES密钥过程记录
应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke)的APP进行采集可行性分析。 这款APP和服务器的通信使用的是HTTP协议,很...
原创干货 | frida环境搭建以及实战 hook
在对app进行测试抓包的时候,经常会遇到一些问题导致测试过程十分艰难。第一种,由于app采用了证书校验,导致无法正常通过在手机配置代理抓包。第二种,app对数据包的参数内容加密,导致测试过程十分曲折。...
利用Xposed对ollvm后的so中flag爆破
本文为看雪论坛文章看雪论坛作者ID:PTRer本文为看雪安卓高研2w班(7月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想本题目出自2W班7月第二题。 题目要求:请编写Xpo...
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
这种手机APP访问密码的绕过问题,是否说明设计很low? 疯狗 (你在乌云这么叼,你家人知道么?) | 2014-04-23 16:52 源自 root很危险!安卓QQ/支付宝密码可被绕过 这么一篇文...
移动安全(一)|Android设备root及神器Xposed框架安装
移动安全(一)|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限,类似于windows下的Administrator,li...
从0到1编写一个Xposed Module :Anti Screenshot
最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作。毕竟“root==god”,要好好利用 root 来对app进行降维打击!今天先解决某些app...
Xposed-从0到1编写一个Xposed Module :Anti Screenshot
前言最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作,毕竟“root==god”,要好好利用 root 来对app进行降维打击!!!今天先解决某...
6