本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行,部分数据来自真实环境,并还原到原偏移地址中,保证模拟器正常执行。本次分析还首次在模拟器中实现art模...
21小时前3 views评论模拟器
解密
APP加固系统分析心得
21小时前3 views评论模拟器
解密
21小时前3 views评论模拟器
解密
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
04月30日5 views评论yakit
证书
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
04月30日13 views评论aes加密
解密
IOS逆向环境搭建
0x01 序 平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。 0x02 搭建环境 与电脑连接i...
04月30日4 views评论下载安装
助手
ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)
作者论坛账号:windy_llebpf在Android安全上的应用:ebpf的一些基础知识(上篇)一、ebpf介绍eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系...
04月29日4 views评论ebpf
kernel
听说你没有测试机?
本次算是抄板凳,此篇文章主要目的是讲解如何搭建一个比较全面的APP测试模拟器,此次水文较为基础,大佬请绕过,本次介绍的工具大体如下: 雷电模拟器ldplayer9_ld_999_ld windows_...
04月29日7 views评论frida
模拟器
Android.mk和Android.bp
一、编译不同类型的模块1.编译成Java库Android.mkinclude $(BUILD_JAVA_LIBRARY)Android.bpjava_library {}2.编译成Java静态库And...
04月28日3 views评论library
编译成
实践调试Ghidra代码和Ghidra脚本
在本节中,我们将学习如何在Eclipse中调试Ghidra功能。首先,我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。使用Eclipse调试Ghid...
04月28日2 views评论ghidra
解释器
实战案例-如何从小程序到教务系统
0x01 edu实战案例如何从小程序到教务系统?如果挖edu没有账号,那么就可以尝试去挖小程序,因为大部分小程序可以微信登陆,不需要账号密码登陆,那么小程序就可以作为一个入口去测试本次案例就是一个小程...
04月28日4 views评论小程序
身份证
为何要学习无线技术?
刚工作的时候学习Ethernet,请教资深硬件工程师(总工程师),为何Ethernet要限制最大传输单元尺寸MTU≤ 1500 Byte?他的回答是,在传输速率(rate speed)恒定(fixed...
04月26日5 views评论channel
抓包工具
APP动态分析系列 - Frida的进阶用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体化服务平台。为公安部门在预警防范、侦查破案提供多方位...
04月26日5 views评论frida
native
什么?这个 App 抓不到包!
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!。有侵权,请...
04月26日3 views评论frida
tls