0x1 基础准备 1.先去攻防世界:下载目标easy-so题目的文件https://adworld.xctf.org.cn/media/file/task/456c1dab04b24036ba1d6...
记一次flutter框架的App渗透日记
原文链接:https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使用Clash,...
如何优雅的在Mac中抓取微信小程序流量
所需准备: 一台安装了微信的Mac(没有微信抓个大头鬼啊) Burp Suite Proxifier 基本原理: 通过Proxifier工具代理微信小程序流量到burp 1 安装burp证书到系统中 ...
APP抓包方法总结
APP抓包方法总结零鉴科技First在对app进行https抓包的过程中,总会遇到无法抓取有效数据包的情况,本篇文章就这个问题,收集并总结了一些常用的解决方案。问题分析01/抓包工具无法抓到包,app...
安卓逆向 雷电模拟器安装magisk和Lsposed
除模拟器之外的安装包链接:https://pan.quark.cn/s/e7f54e88a4f3在雷电模拟器上安装magisk和Lsposed,难了好几天,今天成功了,分享一下操作过程。一,雷电模拟器...
集成几个开源xposed修复测试机环境检测
简介 ❝ 还记得上次分析转转时候遇到环境检测问题,没有处理,在加上最近想给维护得测试机加一些过环境检测的功能,然后后面分享几遍关于使用开源模块(模块小子)过环境检测的文章。大致使用下面两套环境:Mag...
神奇日游保护分析——从Frida的启动说起
最近看论坛里很多人在讨论一个日游——jp.gungho.*,特征so是lib__ 6dba__.so。 出于兴趣看了看,发现不是常规的自定义linker。于是花了三天时间把基本的加固流程和保护原理分析...
Magisk和LSPosed特征魔改绕过检测的思路和方法
推荐阅读魔改Frida方案浅析魔改frida到绕过检测的思路魔改frida特征和编译(绕过frida检测)Android7至Android16系统定制篇(魔改)DeepSeek辅助研究魔改LSPose...
APP端加密(DES-CBC)的HTTP流量如何自动化解密?
? ? ? MITM解密插件之社会主义没有后门起因场景一以前 app测试遇到这个问题如何用yakit 解决?场景发送的报文和响应报文都是加密的需求:不影响发送的报文和响应的报文 在展示的时候展示解密之...
安卓智能体:MobileAgent分析及体验
背景近期,大模型领域的发展突飞猛进,模型推理能力的增强、多模态领域的突破、Agent形式的火热发展,让很多事情变得可能。可以预见的是,很多传统的交互方式都将发生改变。其中,手机/电脑作为我们生活中不可...
Frida何时hook Java层,何时hook native层
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
移动应用安全:Android四大组件及防护策略
链接: https://pan.baidu.com/s/1xD3J8TY3N2QAv8Tei7BxIQ 提取码: ipym