这是一个用于安卓逆向及自动化的辅助框架,它以编程化的接口大幅减少你的手动操作,你将不再需要关心琐碎的问题。一、超完备一键中间人流量分析支持常规以及国际APP流量分析,DNS流量分析,得益于 mitmp...
08月03日227 views评论内网渗透
安卓
史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架
08月03日227 views评论内网渗透
安卓
08月03日227 views评论内网渗透
安卓
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
08月03日46 views评论加密
域名
记一次加固jar的反编译过程
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
08月03日17 views评论反编译
密钥
小程序抓包测试的优选方法
最近有好兄弟像我请教,关于wx小程序应该怎么抓包测试,他想用Proxifier + Burpsuite联动的方式进行抓包,但是抓到的包不对劲,于是乎就有了这篇文章今日的文章,我们主要讲的是,如何使用f...
08月01日63 views评论burpsuite
小程序
微信小程序渗透测试 反编译小程序
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
08月01日129 views评论小程序
渗透测试
绕过SSL Pinning和抓取HTTPS包的方法
TTD调试与ttd-bindings逆向工程实践
一 前言 在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节,我提到了微软的TTD,即Time Travel Debugging,还放了沈沉舟^2和kr...
07月31日20 views评论ttd
uwp
通过在线网站mogua分析apk的安全性
分析APK文件是一项常见的安全工作,它可以帮助我们了解和评估Android应用程序的安全性。在本文中,我们将使用https://mogua.co/网址作为示例,介绍如何分析APK文件。以下是详细的步骤...
07月31日59 views评论反编译
安全性
浅谈安卓APP抓包的方法
本文我们简单的聊一聊如何抓Android手机app的数据包。实验环境Android13 (miui14)BurpsuiteFiddler小黄鸟 HttpCanary实验准备在开始实验前,我们需要保证手...
07月31日86 views评论burp
burpsuite
使用MobSF进行移动安全分析的综合指南
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
07月30日36 views评论mobsf
移动安全
配置fridaserver为后台进程
1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务,主要是在init.x...
07月29日25 views评论frida
xx
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
07月27日18 views评论反编译
指令
134