前言当我刚开始写frida脚本时, 会用python binding的方式去写,比如以下代码import fridaimport sysdevice = frida.ge...
05月15日64 views评论frida
js文件
Frida Travel 2
05月15日64 views评论frida
js文件
05月15日64 views评论frida
js文件
在Pixel6手机上做安卓eBPF开发
【APP 聊天协议逆向分析】
环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结:猜流量抓包分析聊天数据一般都...
05月15日138 views评论frida
函数
模拟器使用Inspeckage动态分析(app渗透)
文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
05月15日92 views评论adb
模拟器
【安卓渗透测试系列教程第三篇】安卓应用自动化面纱
欢迎回来,我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击,今天来看一下如何对msfvenom生成的Payload进行免杀处理,...
05月15日42 views评论payload
渗透测试
记一次安卓锁机样本分析
安卓锁机样本分析Date: Aug 09, 2019样本信息文件名 : wifikillpro.apkMD5 (wifikillpro.apk) = 93e0fd47ca01f290fb325431c...
05月15日71 views评论cia
context
AndroidHttpCapture:一款Android手机抓包软件
AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包...
05月15日162 views评论ure
浏览器
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
前言由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXpo...
05月15日166 views评论virtual
xposed
元芳科普 | APK取证简单分析及常用APK分析工具对比
电信网络违法犯罪是当前社会面临的一个严重问题,犯罪团伙为了方便传播、使用,为了隐匿身份信息,通常将涉诈网站被封装在诈骗APP中,常见的诈骗APP类型有通过开发与原装APP相似外观,引诱受害人下载安装,...
05月15日399 views评论分析工具
受害人
无线网络黑客攻防
微信公众号:计算机与网络安全目录第0章 无线网络攻防案例案例1 谁破解了你的无线密码——停车场“蹭网”实战案例2 你的打印机被谁控制了?——打印机上的幽灵案例3 企业秘密被谁“偷窃”——网络“内鬼”不...
05月14日移动安全28 views评论wpa
无线网络
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
05月13日187 views评论burp
数据包
安全笔记总结-APP、小程序、公众号测试大全(src挖掘)
一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...
05月12日84 views评论adb
provider
193