免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
APP动态分析系列 - 实战:某木马APP行为过程分析
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”的专业化、智能化、跨境化等特征提供诈骗网站的识别、监控及线索数据的溯源分析和嫌疑人追踪一体化服务能力。为公安部门在预警防范、侦查破案提...
【实战】某色软件破解次数限制和金币视频
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
Frida 实战 KGB Messenger
一前言KGB Messenger是一个类似闯关的APP,有很多关卡,通过的方法有很多种,这里我们主要用frida进行闯关。中间有很多关于算法的实现和反推演的过程,其实对于新手还是很有挑战的,当然了对于...
Frida入门之靶场练习
PS:这里假设一个场景,我们在进行app渗透时常规渗透不能满足所需,只能通过逆向工程来实现特定的需求。(注:只是学习笔记,大佬勿喷,如有新的思路或错误还请指出)。随便输入账号和密码提示:Login f...
AOSP源码定制-对root定制的补充
AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改,完成了基础的定制修改,但是碰上一些app还是能被检测到,再进行深入修改。问题引入ro.vendor相...
打造柚子(yuzu)模拟器的金手指工具
最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭,所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难,而我们的生活依然要继续一样,柚子模拟器关闭了,但我们的“学习”还得...
app有代理检测,我们应该如何抓包
点击上方「蓝色」字体关注我们要实现对app的网络数据抓包,需要监控app与服务器交互之间的网络节点,监控其中任意一个网络节点(网卡),获取所有经过网卡中的数据,对这些数据按照网络协议进行解析,这就是抓...
API权限控制不严泄露敏感信息
点击蓝字 关注我我干嘛来了?我来水文章,有师傅问我怎么挖的敏感信息,我说捡的,都不信。(本文没有排版,懒得排版,能看就行)1、网站听说某校重新上了证书,虽然我有洞,但是没金币,只好又去打一遍,看看...
针对微信小程序的渗透测试实战
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
APP sign签名参数分析
分析该APP的包请求,在Fiddler中发现一个请求包: 想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,可以让服务器返回jso...
[Windows] 一个能用的微信小程序抓包方式(亲测)
今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过...
132