动手点关注 干货不迷路 👆本文讲述的技术点属于比较极致和新颖的包大小优化技术,文章会从二进制、汇编指令的层面来分析 oc 代码对包大小的影响。接下来会从以下三个方面进行讲述:二进制...
02月14日52 views评论二进制
二进制文件
探索 iOS 编码对包大小的影响
02月14日52 views评论二进制
二进制文件
02月14日52 views评论二进制
二进制文件
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位ID名为SUN...
02月14日移动安全92 views评论cve
漏洞
APP端常见漏洞与实例分析
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的...
02月12日95 views评论ip
端口
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
02月10日266 views评论https
渗透测试
【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞
0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。0x01 任意用户密码重置正文首先,我们来看看任意用户密码重置。 方法一:...
02月10日164 views评论漏洞挖掘
用户
跟着铁头干混淆2 ubuntu20.04编译ollvm4.0
【创宇小课堂】移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
一、车联网APP加密破解APP抓包发现有加密1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件2、脱入ida中、直接搜索rsa xxx函数3、使用frida-t...
02月07日256 views评论
新姿势绕过应用的ROOT检测
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24一前言最近一直在研究国企,更多的是银行相关的应用,发现几乎所有的应用都引入了ROOT检测机制,通过数次逆向分析ROOT检测的实现和尝试绕过检测机制,也...
02月05日404 views评论root
用户
Android 系统的安全模型
简介Linux 是一个多用户操作系统,主要安全目标是使不同的用户相互隔离, 例如不同用户创建的文件相互无法访问,不同用户创建的程序不会相互的耗尽内存或CPU资源(参考操作系统的死锁)。Android ...
02月05日134 views评论linux
用户
手机杀软工作原理剖析
零、前言本文研究的是手机杀软**管家2.8—3.6版本的杀毒模块功能实现。众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式。**管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用...
02月02日151 views评论com
data
安卓手机刷入Kali Nethunter流程
原创文章APP渗透渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、Kali Nethunter1.1 概述安装这个有啥用?简单来说就是可以在你的手机平台上运行KALI Lin...
02月02日1,462 views评论https
工具
干货|小程序渗透测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
01月30日650 views评论信息
小程序
195