前言遇见App存在证书绑定时,一般会采用工具一把梭,比较熟悉的有justrustme模块;以及使用objection将SSLpinning给disable掉;还有就是某些大佬自己集成的十多种绕过证书绑...
关于APK的结构组成介绍
原文始发于微信公众号(网络安全与取证研究):关于APK的结构组成介绍
买车报价APP sign分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign,那么直接把APK扔jadx看看,果然没那么简单加壳了还是某数字企业壳,这下难度增高了...
Android静态分析平台Mariana Trench分析
前言大多数软件开发团队依赖动态测试方法,检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形,单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...
frida复现某app算法
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
Apple芯片 安装Android studio和Android 模拟器
前言新款MacBook M1 由于芯片是苹果自研,所以很多的工具不兼容,不管是开发者还是安全行业从业者,都会相同的苦恼,此处解决的是Android开发者与安全从业者困扰的问题,在2021年4月的时候,...
社交场景下iOS消息流交互层实践
头图图片来自:https://unsplash.com/photos/mw6Onwg4frY背景一款社交产品的诞生,离不开即时通讯(IM)场景。随着团队业务版图在社交领域的布局,诞生了多个社交场景AP...
【从源码过反调试】给安卓12内核增加个syscall
本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中间踩了不少坑。单独写一...
安卓入门--apktool的使用
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队从简单的CTF题目入门安卓逆向 关于最近在认真...
Android App渗透测试工具汇总
网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 一. drozer简介drozer(以前称为Mercury)...
iOS 推送手机消息背后的技术
作者:allenzzhao,腾讯 IEG运营开发工程师消息推送我们几乎每天都会用到,但你知道iOS中的消息推送是如何实现的吗?本文将从推送权限申请,到本地和远程消息推送,再到App对推送消...
Adobe漏洞攻击复现
开启msfconsole,进入攻击模块设置攻击载荷payload设置相关参数确定需要修改的参数exploit生成5303.pdf将pdf复制到靶机里启动监听端设置参数攻击获得靶机的信息查看文章来源:维...
204