STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月03日40 views评论众测
文章
Adb技术基础讲解
05月03日40 views评论众测
文章
05月03日40 views评论众测
文章
Brida加解密入门学习
00—前言Brida是BurpSuite的一个插件,它可以将Burp和Frida结合起来使用,可以在BurpSuite中直接调用目标应用程序中的加/解密函数,可以根据你的需求修改移动端APP与服务器的...
04月30日210 views评论burpsuite
未分类
frida rpc远程调用 内网穿透
我们在逆向过程中,经常碰到这样的场景。分析某个算法的时候,算法强度很大,做了很多骚操作,让你看了反编译的代码就直接回收站处理。面对高强度算法,这时候我们的选择一般是硬钢(适合大佬和时间充足的选手)fi...
04月27日219 views评论frida
rpc
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
04月27日59 views评论apk
rsa
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到包--&...
04月27日104 views评论app
代理
基于「APP截获不到数据包」的几点思考
前言: 展望近几年,随着移动设备的快速崛起,我们正从互联网时代进入到移动互联网时代,很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步,渗透测试工程师们也从主要的Web安全...
04月24日46 views评论app
数据包
【Android 脱壳】DEX壳简单实现过程分析
作者论坛账号:nisosaikou2:dex壳加壳原理根据上面的原理图,我们需要3个对象。源Apk:需要加壳的apk。壳Apk:将apk解密还原并执行。加密工具:将源apk和壳dex进行组合成新的de...
04月17日65 views评论a
android
APP抓包那点事
前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到...
04月13日405 views评论app
代理
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
04月07日165 views评论app
应用程序
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
04月05日93 views评论web
安全
经验分享 | APP抓包(全网最全,文末抽奖)
前言最近都是在做APP的测试,APP测试最为重要的一步就是抓取数据包,第一步完成才更好的往下去开展,下面我来总结几款本人常用的抓包方式。申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它...
04月05日80 views评论app
burp
通过苹果的Find My Network功能实现蓝牙设备跟踪
OpenHaystackOpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自...
04月04日120 views评论find
蓝牙
135