一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
10月24日40 views评论中间人
加解密
APP抓包姿势汇总
10月24日40 views评论中间人
加解密
10月24日40 views评论中间人
加解密
Frida开启PC端小程序调试模式
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
10月24日671 views评论内存
小程序
Android逆向技术56——Flutter with Rust会发生什么(By LittleQ)
Android逆向技术56——Flutter with Rust会发生什么(By LittleQ)最近发现Flutter和Rust的讨论也都变得多了起来,然后就像了下,他们两个能否结合一下呢,于是便有...
10月23日52 views评论macos
rust
FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本
主要内容:下载官方frida源码并编译安卓版本的fridaserver,然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...
10月23日移动安全8 views评论frida
project
编译官方fridaserver或者strongFrida并替换系统内置版本
主要内容:下载官方frida源码并编译安卓版本的fridaserver,然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...
10月23日移动安全43 views评论frida
project
Android动态修改Linker实现LD_PRELOAD PLT Hook
更多详细查看请点击下方 阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序,影响库的导入函数重定位,而 Android 使用 linux 是内核也包含 LD_...
10月22日20 views评论__
环境变量
使用frida在A64下内存读写断点的简单实现
一 前言 很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...
10月21日19 views评论a
内存
逆向工程技术在移动应用渗透测试的应用
本文由小茆同学编译,由金恒源、Roe校对,转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序,了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为...
10月20日24 views评论frida
渗透测试
使用Proxyman抓取Android的https请求
使用Proxyman抓取Android的https请求拦截网络请求有时,您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上,此任务非常简单,只需按Ctrl + Shift + I打开...
10月20日59 views评论openssl
模拟器
【工具配置】PC端-微信小程序抓包
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
10月20日86 views评论代理服务器
小程序
Android-Activity漏洞初步介绍
Activity漏洞初步介绍Activity基本介绍Activity 是一个应用组件,用户可与其提供的屏幕进行交互,以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个 Activity 都会...
10月19日15 views评论activity
category
微信小程序抓包/解包
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外,还需要通过逆向解包还原客户端的源码,检测是否...
10月19日178 views评论burp
微信
137