前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。 0x01 不走代理的App 如何判断:连接Fiddler代理-->抓不到包-...
05月07日87 views评论app
代理
APP抓包大法(最全总结)
05月07日87 views评论app
代理
05月07日87 views评论app
代理
项目实战 | 记一次对恶意流氓app的渗透
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近关注到一位b站宝藏up主,其视频内容就是社会常见诈术和诈骗手段,其中一类就是利...
05月07日171 views评论app
渗透
【Android CTF】XCTF黑客精神—Frida RPC爆破
作者论坛账号:genliese 1. 背景 此题比较简单,网上也有各种各样的wp。wp可以分为两类,一类分析算法,另一类是爆破。此题采用的是异或算法,所以分析算法求flag是最快的。而爆...
05月06日47 views评论frida
调用
Adb技术基础讲解
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月03日45 views评论adb
文章
Brida加解密入门学习
00—前言Brida是BurpSuite的一个插件,它可以将Burp和Frida结合起来使用,可以在BurpSuite中直接调用目标应用程序中的加/解密函数,可以根据你的需求修改移动端APP与服务器的...
04月30日215 views评论burpsuite
frida
frida rpc远程调用 内网穿透
我们在逆向过程中,经常碰到这样的场景。分析某个算法的时候,算法强度很大,做了很多骚操作,让你看了反编译的代码就直接回收站处理。面对高强度算法,这时候我们的选择一般是硬钢(适合大佬和时间充足的选手)fi...
04月27日295 views评论frida
rpc
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
04月27日66 views评论apk
rsa
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到包--&...
04月27日109 views评论app
代理
基于「APP截获不到数据包」的几点思考
前言: 展望近几年,随着移动设备的快速崛起,我们正从互联网时代进入到移动互联网时代,很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步,渗透测试工程师们也从主要的Web安全...
04月24日51 views评论app
数据包
【Android 脱壳】DEX壳简单实现过程分析
作者论坛账号:nisosaikou2:dex壳加壳原理根据上面的原理图,我们需要3个对象。源Apk:需要加壳的apk。壳Apk:将apk解密还原并执行。加密工具:将源apk和壳dex进行组合成新的de...
04月17日69 views评论a
android
APP抓包那点事
前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到...
04月13日415 views评论app
代理
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
04月07日178 views评论app
应用程序
195