作者论坛账号:Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具:Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk,打开后是这个界面:随...
一种实用的联网汽车无线攻击方法及车载安全协议
车辆IT融合技术是现代车辆的一种快速崛起的范例,其中电子控制单元(ECU)用于控制车辆电气系统,而控制器局域网(CAN)作为车载网络通常被使用构建高效的ECU网络。 不幸的是,尽管CAN控制...
IOS自签神器Sideloadly(APP多开)
准备工作电脑、数据线、下载Sideloadly教程开始 电脑下载Sideloadly就不用说了,目前只有Windows版本 打开软件Sideloadly,手机连接电脑,把iPA拖入软件左侧方框,右侧输...
macOS / iOS CoreText越界读取
CVE IDCVE-2021-1758测试版本macOS Catalina 10.15.4(19E287)产品网址https://apple.com漏洞描述该漏洞存在于libFontParser.dy...
使用C118手机进行GSM/SMS嗅探实验
点击上方蓝字关注我们先对上一次写的文章进行简单的补充和纠错,没看过的戳下面这条链接👉 ESP8266制作WiFi杀手(2020版)👈- 一)对于 NodeMCU 开发板还可以进行许多小实验,...
浅谈iOS游戏的汉化
本文为看雪论坛优秀文章看雪论坛作者ID:obaby基于Catption Hook 的IPA汉化基于windows平台的游戏汉化,软件汉化已经比较成熟,网上的教程攻略,帖子也非常多。但是基于iOS平...
安卓Native层共享库fuzzing技术思路及实践
一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万万不能的。说它不是万能的其实也是相对的...
python编译后的pyd爆破
本文为看雪论坛优秀文章看雪论坛作者ID:rushmaster最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户...
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
InjuredAndroid 1-5
一、简述该项目来自 Kyle B3nac ,是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场,基于漏洞挖掘、漏洞利用,以CT...
移动安全(六)|NDK开发教程_动态注册
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及...
140