声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月02日98 views评论微信
渗透
微信小程序的渗透五脉(寻魔篇)
06月02日98 views评论微信
渗透
06月02日98 views评论微信
渗透
利用 Burp Suite 劫持 Android App 的流量(二)
上一篇文章中,我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口?等问题,这篇文章,我会接着介绍其他一些方法。应用程序是否使用自定义端口?这仅在应用程序不支持代理时才真正适用,在...
05月26日358 views评论burp
应用程序
Frida及Brida学习记录
前言之前看了ESE大表哥的Brida插件加解密实战,借用ESE表哥的资料的基础上对Frida和Brida插件的一些知识学习和使用做了一个简单的记录。一、Frida关于Frida的介绍和安装这里就不在重...
05月22日166 views评论brida
frida
APP安全合规
点击上方蓝字关注我们背景介绍APP安全合规的监管机构:APP违法违规收集使用个人信息治理工作组(APP治理小组)、工业和信息化部信息通讯管理局(工信部)、国家移动互联网应用安全管理中心(病毒中心)、地...
05月17日77 views评论app
扫描
测试 APP 抓不到数据包该怎么办
最近几次测试 APP 时,遇到过几次非 http/https 通信的情况,burp、fiddler 等 http 代理工具都无法正常抓到包,经过分析发现 app 是通过 socket 通信的,所以写出...
05月13日48 views评论app
http
iOS 安全之 iOS 逆向环境准备
学 iOS 逆向之前,想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点,毕竟是同属于手机操作系统,同属于 APP 嘛。其它就不多说了,这...
05月11日173 views评论android
macos
安卓逆向从 0 到 1 学习总结
初识安卓逆向是在 2019 年的暑假,到现在也快一年了,这一年来有刚从 web 渗透转来的迷茫,有成功破解了第一个 app 的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本...
05月11日73 views评论web
xss
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
05月08日69 views评论android
文件
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
05月07日158 views评论android
安卓
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。 0x01 不走代理的App 如何判断:连接Fiddler代理-->抓不到包-...
05月07日87 views评论app
代理
项目实战 | 记一次对恶意流氓app的渗透
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近关注到一位b站宝藏up主,其视频内容就是社会常见诈术和诈骗手段,其中一类就是利...
05月07日170 views评论app
渗透
【Android CTF】XCTF黑客精神—Frida RPC爆破
作者论坛账号:genliese 1. 背景 此题比较简单,网上也有各种各样的wp。wp可以分为两类,一类分析算法,另一类是爆破。此题采用的是异或算法,所以分析算法求flag是最快的。而爆...
05月06日46 views评论frida
调用
192