摘 要 随着移动互联网技术不断发展,物联网技术日趋成熟,智能移动终端已全面普及,并在人们的生产生活中发挥着重要的作用。其中,An...
10月20日63 views评论应用程序
恶意软件
《安卓逆向这档事》三、初识smali,vip终结者,一键三连
作者论坛账号:正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...
10月20日133 views评论invoke
寄存器
原创 | 一文帮你解决APP抓包难题
点击蓝字关注我们前言在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,...
10月20日85 views评论burp
https
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
10月20日573 views评论key
加密
【技术分享】苹果无线生态系统安全性指南
Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对AirDrop进行了广泛的...
10月18日116 views评论macos
安全性
小程序加解密合集
一、微信小程序批量加解密脚本sessionkey.py,脚本如下:#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试,记得把包名cr...
10月18日256 views评论crypto
小程序
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
10月17日48 viewsFrida与Android CTF已关闭评论android
ctf
Android网络库详解
网络库:HttpURLConnection HttpURLConnection介绍 一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。 虽然HttpURLConn...
10月17日76 viewsAndroid网络库详解已关闭评论android
SecIN安全技术社区
一款安卓应用层抓包通杀脚本(附下载地址)
安卓应用层抓包通杀脚本:r0capture简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀...
10月16日126 views评论com
http
高版本安卓下的证书信任
前言Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中。安卓10采用了某些安全策略,将系统分区/system挂载为...
10月16日97 views评论android
系统
APP基于Frida脱壳
1.Hook OpenMemory的导出方法名适用于Android6、Android7、Android8、Android9的脱壳/data/lib/libart.sonm libart.so...
10月16日189 views评论android
string
抓包工具:Fiddler一条龙使用指南
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
10月16日76 views评论http
https
193