日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
浅谈APP的隐私合规检测
理论基础国家为了加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App...
移动端漏洞分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
使用TrustMeAlready 解决小程序抓包问题
模拟器助手添加 安卓9系统 的模拟器 ,8以下的安卓系统安装不了LSPosed启动模拟器并安装Magisk Terminal Emulator.apk、Magisk.ap...
安卓逆向(三)-native层动态调试
安卓逆向(三)-native层动态调试前言跳过一些内容,关于arm汇编,ida静态分析资料很多,不重新写,主要记下之前so动态调试的学习过程。环境ida这个不用介绍。模拟器或者真机(需要ROOT过)。...
吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向
作者论坛账号:正己一、课程目标1.了解APK文件签名2.了解APK常见校验及校验对抗方法3.了解PM代理和IO重定向4.smali语法之赋值二、工具1.教程Demo(更新)2.MT管理器/NP管理器3...
某 iOS 遊戲抓包、修改
本文为看雪论坛优秀文章看雪论坛作者ID:Invert這是一款音樂節奏型的遊戲,遊戲玩法爲本地和聯網混合。最近它更新了 v4.0.255 版本,應該是本遊戲的結局作品。借此機會我們來研究一下。IPA 提...
内核实现x86QQ防截屏
本文为看雪论坛优秀文章看雪论坛作者ID:breeze911防截屏需要hook一个函数NtGdiBitBlt, 实现代码在附件里。//本来我以为要hook两个函数呢,还有个NtGdiStretchBlt...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文...
移动端APP防抓包
App防抓包之VPN网络检测Android应用如何防止抓包Android APP防作弊SDK解决方案App防网络请求被代理抓包的完整解决思路或方法APP防抓包方案(1).关闭代理(2).设置配置文件(...
Android系统开机过程解析
对于任何操作系统来讲,开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间,那么其用户体验是很差的。本文从Android12出发,分以下三部分阐述Android系统的开机优化:...
无线渗透——密钥交换(PTK)
无线渗透——密钥交换(PTK)前言上节学了加密这节学下密钥交换过程1、密钥交换如图所示无线网络实际用于一组无线设备通信关联到同一个AP的设备共享无线信道单播用对偶密钥(PTK)组播用组密钥(GTK)2...
204