移动安全 - 第 131 | CN-SEC 中文网

移动安全

羊了个羊通过攻略/无限道具（16号亲测可用）

先把微信羊了个羊打开，提示重启小程序更新，按他说的来，然后进行教程里的操作，打开文件夹后，会看到数字文件夹，我的今天是16和17，把里面的文件全部替换掉，还可以玩。羊了个羊无限道具教程（此教程仅针对电...

10月08日338 views评论

阅读全文

移动安全

实战 | 羊了个羊（小程序抓包工具推荐）

点击蓝字关注我们声明本文作者：CKCsec安全团队本文字数：2294阅读时长：7分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使...

10月08日387 views评论

阅读全文

移动安全

羊了个羊逻辑漏洞分析

最近爆火的微信小游戏《羊了个羊》，在昨日爆出了逻辑漏洞，通过抓包修改请求即可实现无限过关。这里简单记录下漏洞过程首先要解决的就是抓包问题：设置代理直接设置全局代理导入证书在设置代理后，发现只能抓到微信...

10月08日70 views评论

阅读全文

移动安全

objection 过证书绑定抓APP数据包

前言在做APP安全测试时，往往会遇到抓不到数据包的情况，导致这种情况的原因有很多种，其中证书绑定是经常遇到的问题之一。如果我们在抓包时，使用了流量转发+透明代理还无法获取APP的数据包，那么大概率他就...

10月08日109 views评论

阅读全文

移动安全

【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例

【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例1、微信小程序抓包一、Proxifier+Burpsuit抓包第一步：设置Burpsuit代理的监听IP为127.0.0.1，监听端口为8080。...

10月08日382 views评论

阅读全文

移动安全

Frida-objection 基础使用获取FLAG

本文为看雪论坛优秀文章看雪论坛作者ID：shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab，不知道什么文件格式。文件目录下通过file分析文...

10月08日33 views评论

阅读全文

移动安全

Android高级规划图

来源网络经典|Android系统定制开发基础篇干货|Android应用启动全流程深度剖析！干货|Android APP应用工程师转Framework工程师(仅此一篇够了)http://aospxref...

10月08日27 views评论

阅读全文

移动安全

android渗透视频教程-eBPF系统部分开始更新

# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.eBPF使用快速入门* 5.动态插桩技术介绍* 6.kprobes原理* 7.upr...

10月08日65 views评论

阅读全文

移动安全

iOS逆向绕过越狱检测(iOS越狱工具)

终身VIP会员手游逆向与防护(建议收藏)Objection高效对APP逆向分析实践零基础培训课程+技术指导服务(技术交流社群)iOS越狱unc0ver工具(支持iOS11.0~iOS14.8稳定越狱)...

10月07日572 views评论

阅读全文

移动安全

微信小程序反编译浅析及实战

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月07日187 views评论

阅读全文

安全工具

APK信息收集工具 APKLeaks

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月07日177 views评论

阅读全文

移动安全

安卓脱壳机的实现原理

前言脱取一二初代壳的时候，可以利用objection通过内存搜索Dex文件的关键特征来进行一个dump,也可以通过hook来进行一个脱取以及通过ida动态下断点的方法。网上经常有编译好的系统镜像，通过...

10月06日64 views评论

阅读全文

在线咨询

微信