APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...
08月23日58 views评论安全
工具
App安全测试
08月23日58 views评论安全
工具
08月23日58 views评论安全
工具
【渗透实战系列】25|一次从 APP 逆向到 Getshell 的过程
0x00 前言APP getshell过程0x01 开搞众所周知,获取 cnvd 原创漏洞证明无非两种途径。一个是提交重要关基的事件型漏洞,另一个就是提交通用型漏洞。这里选择第二种方式。因为直觉告诉我...
08月18日196 views评论app
漏洞
2017年最佳iPhone渗透APP及工具
点击上方蓝字可以订阅哦与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而...
08月16日328 views评论app
工具
Ipa-medit:针对重签名IPA的内存搜索和修复工具
关于Ipa-meditIpa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。内存修改是游戏领域中最容易实现作弊的方法了,它也...
08月16日安全工具65 views评论ipa
工具
一个脚本让你的app自动吐出密钥信息
背景 火线某个私密项目中涉及到一个app的测试,打开一看,证书校验--不让抓包,信息加密-无法篡改,遇到这种情况怎么,正常我这种小菜鸡都是直接放弃了,奈何厂家奖金给的高啊,我还是得想办法搞一搞,虽然到...
08月16日186 views评论app
信息
记一次安卓未授权访问复现
一.前言这里利用Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在...
08月16日137 views评论exe
shell
Android逆向(教程更新)|内购破解实操练习
本篇是《Android逆向入门教程》的第六章第2节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:本次实验含部分虚构,纯属...
08月16日136 views评论android
app
实战逆向修改手机内核支持调试、过反调试
前言当下,移动互联发展尤为迅速,还记得几年前大家还用着翻盖、滑盖、按键手机,如今按键越来越少,屏幕越来越大,功能越来越多,现在你可以没有电脑,但是你一定不会没有手机,移动安全暗地里发展的更为迅猛,没有...
08月12日453 views评论内核
手机
iOS APP安全杂谈之一
声明:本文首发于乌云知识库,经作者授权发布于本微信公众号 0x00 序 以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统...
08月12日68 views评论app
安全
Android逆向调试环境搭建
前言市面的Android模拟器大多为游戏而定制,几乎没有使用原生AOSP并提供root和拓展性(可安装xposed之类的)。于是尝试使用Android Studio自带的模拟器:Android Stu...
08月08日63 views评论android
x
Android逆向(教程更新)|Java基础语法-容器
本篇是《Android逆向入门教程》的第三章第7节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!0x01 基本概念在我们开发程...
08月07日104 views评论android
java
HTTPS的APP如何抓包
前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。一、将burp的证书导入到手机中在浏览器中访问burp设...
08月06日180 views评论app
https
191