原文始发于微信公众号(哆啦安全):Android基于ART环境主动调用/FART/通用自动化脱壳系统
11月18日10 views评论android系统
摄像头
《安卓逆向这档事》第二十二课、抓包学得好,牢饭吃得饱(下)
作者论坛账号:正己 这是面向 0基础 新手入门 的视频动画教程,后面一大段文字只是视频讲解课件,直接拉到底部点击“阅读原文”观看视频,手把手教学,入门建议从第一课学起,持续更新中。 由吾爱破解论坛移动...
11月18日13 views评论frida
吾爱破解
安卓逆向 不碰/proc/pid/maps拿到目标App地址分布思路分享
安卓 App 跨进程折腾时, 有一个经常遇到的需求就是要拿到目标 App 的地址布局, 用于远程内存读写或者用于调用相关函数实现注入和执行等等.要实现这个需求, 通常的做法是读取 /proc/pid/...
11月15日22 views评论ptr
安卓逆向
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
警告2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了前置之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器...
11月14日29 views评论burp
burpsuite
干货分享|IOS渗透测试指南
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字,阅读约需6分钟。ios架构Core O...
11月14日70 views评论渗透测试
静态分析
APP 聊天协议逆向分析
环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结:猜流量抓包分析聊天数据一般都...
11月12日25 views评论frida
ida
对某棋牌的app渗透测试
“ 某天接到任务,要测试一个app,只扔过来一个链接,其余什么都没有。。。”就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少...
11月12日27 views评论APP渗透
模拟器
浅谈微信小程序反编译
扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言这几天在跟着师傅一起学习微信小程序的相关...
11月12日25 views评论反编译
小程序
Frida介绍与实践
Frida是一个面向开发人员、逆向工程师和安全研究人员的动态检测工具包。是一个基于 Python + JavaScript 的 Hook 与调试框架。将您自己的脚本注入黑盒流程。挂钩任何函数、监视加密...
11月11日81 views评论frida
javascript
HOOK的原理分析与easy_hook逆向题分析
内容(1)API函数分析:选取特定的API函数,通过逆向工程技术分析其二进制代码结构和执行流程,了解其参数传递方式和返回值处理方法。(2)HOOK技术实现:介绍HOOK技术的基本原理和实现方法。(3)...
11月11日29 views评论push
sage
App逆向百例|18|某A系防护SO跳转修复
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWl5Q21NNVd1WC1NTkNsRkh2X0w3...
11月11日32 views评论APP逆向
stp
APP渗透测试-drozer
一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件,安装在手机或者模拟器...
11月11日31 views评论模拟器
渗透测试
192