最近笔记还在沉淀,敬请稍后,水一篇文章。 工具环境我已经全部打包了 链接:https://pan.baidu.com/s/1vAuQb48Pc9QFDHStEiBADQ 提取码:zk08 --来自百度...
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
记一次 Android 周期性句柄泄漏的排查
滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃,经过沟通了解到其之前也存在...
【无线安全】kali linux之无线网络破解
0x00 准备环境1、准备一台带有kali linux系统的电脑, 使用双系统安装或者虚拟机2、准备外置的USB无线网卡,用于监听附近的无线信号。个人推荐:雷凌RT3070(京东)、雷凌RT5572支...
校友邦小程序签到加密逻辑解析
通过抓包校友邦小程序实现自动签到一文,我们知道了签到和签退是通过请求下面这个接口实现的https://xcx.xybsyw.com/student/clock/Post.action其中请求头中&nb...
太空网络安全能力建设的国际实践及启示
2023年,随着针对太空计划的破坏性网络攻击和数字间谍活动不断增长,太空领域网络安全再次受到高度关注,太空网络安全能力建设已成为全球关注的焦点。美英等国家陆续将太空纳入国家安全的重要领域,积极谋划太空...
【安卓逆向】淘系抓包汇总(鱼 麦 猫 饿 宝)
&n...
无线网络安全之WiFi Pineapple初探
本期作者/0xc4se背景WiFi Pineapple(大菠萝)是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全...
新手逆向unity类型app入门
一、 前期观察1. 前期玩一玩app,观察观察app类型,好去把握app是怎么传输数据的。2. 将app安装包解压,观察文件结构,unity类型的里面会有unityframwork可执行文件,有met...
Frida Travel 1
frida [java.lang.Object 构造背景在学习frida的过程中,遇到一个比较有趣的函数,需要对其进行hook,函数如下:public static void fo...
揭秘APK逆向:两种高级方法获取LUAC解密密钥!
0x0:起因在一次apk渗透的时候,通过直接修改apk后缀为zip然后解压获取到了文件。在分析其中assests文件夹的时候,发现了后缀为luac的文件,luac文件已经加密,如果不解密,你无法获取到...
frida hook(入门到入坑)
编译官方frida源码APP基于Frida脱壳Frida Hook的使用方法Frida逆向分析APP实战魔改frida到绕过检测的思路配置fridaserver为后台进程使用frida-net玩转fr...
136