1.需要环境kali环境 / 其他Linux / windows / macOSpython3.8.0frida12.8.0 / Android 8以下用这个版本 高版本直...
微信小程序源码提取及反编译方法
本文仅用于记录自身学习过程。准备工具1、夜神模拟器2、node源码位置首先,存放各个小程序的源码位置,理论上只要你登录之后,挨个页面访问一遍,源码就会自动备份在一个目录下/data/data/com....
【APK的APPID分析】
转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【APK的APPID分析】
对某金融App的加解密hook+rpc+绕过SSLPinning抓包
抓包 — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params 代码分析 — 直接将 ...
干货|Android图形架构
概述要理解Android的图形架构,我们需要先理解window的概念。维基百科中给window的定义是:Window是图形用户界面(GUI)系统中显示器上一个单独的视图区域(可以想象你电脑桌面上一个个...
iOS安全|VMware搭建Mac OS环境
1.解锁 解压unlocker压缩包,并关闭VMware所有进程,且以管理员身份运行脚本文件 管理员身份运行win-install.cmd脚本后在VMware中会有Apple Mac Os选项 2.修...
Android系统定制或APP开发定位Crash的几种方法
推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...
KernelSU Android上基于内核的Root方案
KernelSU是Android上基于内核的Root方案KernelSU是Android GKI设备的Root解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予Root权限Kerne...
Android Framework基础到深入篇
Android系统源码下载/编译篇Android Automotive概述与编译FFmpeg-Android编译并导入AOSPAOSP Android11系统源码和内核源码Android8.0至And...
AOSP Android11系统源码下载方法(Pixel3)
移动安全和Web安全(课程入口)kali渗透测试环境搭建Web安全|docker环境搭建(2)Web安全攻防实战零基础速成培训班强烈推荐Google系列Android机型(Android逆向的最佳机型...
记一次微信小程序实战渗透测试
一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...
干货分享|安卓7.0以上安装证书
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约771字,...
204