原文始发于微信公众号(网络安全与取证研究):APK提取方法介绍
12月13日119 views评论APK提取方法介绍
网络安全
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
12月13日241 views评论代理
攻击者
某影视APP算法逆向分析
一、抓取数据包1、请求头有%加十六进制,说以是url编码,先解密一下GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYq...
12月10日70 views评论arg9
逆向分析
安卓逆向——Log插桩调试smali代码
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取编辑:陈情文章:易锦课堂安卓逆向——Log插桩调试smali代码Log插桩smali代码分析APP程序的时候,怎么样快速地定位关...
12月10日122 views评论安卓逆向
寄存器
FRIDA: 一吻便杀一个人,三秒便脱一个壳
脱壳的需求APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。不过对于我来说,很多时候其实并不需要那...
12月10日37 views评论dex
frida
渗透实战|记一次微信小程序渗透测试
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月09日276 views评论文件上传
渗透测试
逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
12月09日96 views评论app
功能
一起来逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
12月08日91 views评论app
功能
Android常见内存漏洞分析
背景Android应用程序在很大程度上是用Java实现的,从设计上来说,Java本身是不存在内存损坏问题。但事,使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中,使用一些不安全...
12月08日141 views评论android
攻击者
新增特别篇-在linux/windows/树莓派上做ios逆向分析
ios逆向开发不一定得要买mac电脑,linux与windows平台同样可以做ios逆向分析,当然只是原生就是苹果系列用mac电脑会好点,比如有强大的xcode开发工具,在其它平台只能用命令行,但并不...
12月05日81 views评论frida
ios
andorid/linux漏洞一期扩充Fuzz部分
具体扩充目录:整体纲:主讲老师:某大厂漏洞挖掘实验室,10年左右工作经验(5年以上andorid/ios逆向工作经验,4以上漏洞经验)。haidragon 作者本人,5年以上安全工作经验。作者微信:其...
12月05日30 views评论fuzz
漏洞挖掘
APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈离等目的,否则后果自行承担!前言过完阴雨绵绵的十一国庆,接到...
12月05日71 views评论数据包
漏洞挖掘
193