这是一个用于安卓逆向及自动化的辅助框架,它以编程化的接口大幅减少你的手动操作,你将不再需要关心琐碎的问题。一、超完备一键中间人流量分析支持常规以及国际APP流量分析,DNS流量分析,得益于 mitmp...
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
记一次加固jar的反编译过程
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
小程序抓包测试的优选方法
最近有好兄弟像我请教,关于wx小程序应该怎么抓包测试,他想用Proxifier + Burpsuite联动的方式进行抓包,但是抓到的包不对劲,于是乎就有了这篇文章今日的文章,我们主要讲的是,如何使用f...
微信小程序渗透测试 反编译小程序
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
绕过SSL Pinning和抓取HTTPS包的方法
原文始发于微信公众号(网络安全与取证研究):绕过SSL Pinning和抓取HTTPS包的方法
TTD调试与ttd-bindings逆向工程实践
一 前言 在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节,我提到了微软的TTD,即Time Travel Debugging,还放了沈沉舟^2和kr...
通过在线网站mogua分析apk的安全性
分析APK文件是一项常见的安全工作,它可以帮助我们了解和评估Android应用程序的安全性。在本文中,我们将使用https://mogua.co/网址作为示例,介绍如何分析APK文件。以下是详细的步骤...
浅谈安卓APP抓包的方法
本文我们简单的聊一聊如何抓Android手机app的数据包。实验环境Android13 (miui14)BurpsuiteFiddler小黄鸟 HttpCanary实验准备在开始实验前,我们需要保证手...
使用MobSF进行移动安全分析的综合指南
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
配置fridaserver为后台进程
1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务,主要是在init.x...
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
134