前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...
02月05日117 views评论app
http
APP和小程序的安全测试
02月05日117 views评论app
http
02月05日117 views评论app
http
Android使用iptables抓包的姿势
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望对各位有所帮助。背景昨天在测试一个 Andr...
02月05日141 views评论android
name
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪工具,例如受害人提供的某个诈骗软件,但是对其...
02月03日536 views评论adb
静态分析
11种常见的蓝牙攻击方法简析
在现代生活方式中,蓝牙技术的应用已经非常普及,这是一种短距离通信开放标准,利用嵌入式芯片实现较短距离之间的无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。...
02月03日101 views评论受害者
身份验证
Android分析system_server CPU占用高的方法
视频课程入口分析Android应用里面程序占用情况adb shell top根据pid查出该进程中所有的线程adb shelltoptop -Hp 591查看长时间运行的...
02月03日256 views评论adb
android系统
吾爱破解安卓逆向入门教程《安卓逆向这档事》第七节.Sorry,会Hook真的可以为所欲为-xposed快速上手(上)模块编写
作者论坛账号:正己一、课程目标1.了解Xposed原理及发展2.从0到1编写xposed模块3.配置ubuntu的逆向环境4.了解xposed的常用Api二、工具1.教程Demo(更新)2.jadx-...
02月03日346 views评论param
xposed
吾爱破解安卓逆向入门教程《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改
作者论坛账号:正己由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦,如果你想学习安卓逆向,这是一个不错的机会呦!第一课学废了吗?第二课来啦~前...
02月03日229 views评论吾爱破解
安卓逆向
IOS-Safe-废物学习记录
引:为啥子要搞这个东西,就是网上看各种文章,然后到处抄抄总结总结。本文只是旁门左道,真的想去好好学习IOS安全的话建议去买几本书细致学习。主要内容都在Wiki,请到Wiki去看。三天热度,想起来更新就...
02月03日38 views评论safe
wiki
Android.mk文件语法详解
干货|Android应用启动全流程深度剖析!干货|Android APP应用工程师转Framework工程师(仅此一篇够了)如何选择手机Linux启动报错或无法启动的解决方法AOSP Android1...
02月02日117 views评论library
module
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
02月01日50 views评论provider
pwn
Burp联动Proxifier抓取小程序流量
点击关注公众号,知识干货及时送达👇0x01 前言随着微信的不断更新,小程序的抓包越来越困难了,好多抓包的方式都无法使用了,研究出一个现在可用的小程序抓包方式,供大家学习和参考。环境:Burpsuite...
02月01日612 views评论burp
http
WX小程序反编译到url提取一条龙服务
环境准备:[ ] 夜神模拟器[ ] 微信这里有个点需要注意 夜神模拟器经量选择高安装版本 避免微信安装失败流程:这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...
02月01日75 views评论url
文件
193