转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了,大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...
11月15日56 views评论参数
插件
微信@all原理分析
11月15日56 views评论参数
插件
11月15日56 views评论参数
插件
小程序逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月14日45 views评论小程序
逻辑漏洞
Android安全机制介绍及实践
Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。Android系统采用分层的架构,由底层到上...
11月14日44 views评论android系统
linux内核
【Android逆向】记录一次某某虚拟机的逆向
导语学了一段时间的XPosed,发现XPosed真的好强,只要技术强,什么操作都能实现...这次主要记录一下我对这款应用的逆向思路apk检查使用MT管理器检查apk的加壳情况发现是某数字的免费版本直接...
11月14日23 views评论param
xposed
手游完整性校验分析
普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以分享出来。一重打包崩溃处理样本进行了加固,对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...
11月13日38 views评论frida
int64
苹果USB低级过滤器,可帮助控制操作系统使用USB配置(上)
如果你曾经将iPhone、iPad或iPod连接到Windows PC上,你可能会注意到,这些设备会根据你的操作显示为不同类型的设备。例如,如果你正在给iPhone充电,它可能会显示为“USB复合设备...
11月13日17 views评论过滤器
驱动程序
魔法打败魔法:Frida过Frida检测
题外话:恭喜ID【飞翔的猫咪】,获得看雪安卓应用安全能力认证高级安全工程师噢!frida功能强大,是安卓逆向风险神器,但是该app一旦使用frida进行调试便会退出。解题简单查看appapp启动时 调...
11月12日140 views评论frida
module
某小程序逻辑漏洞
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
11月11日54 views评论id
逻辑漏洞
微信提取聊天记录(水文)
最近笔记还在沉淀,敬请稍后,水一篇文章。 工具环境我已经全部打包了 链接:https://pan.baidu.com/s/1vAuQb48Pc9QFDHStEiBADQ 提取码:zk08 --来自百度...
11月11日177 views评论fx
modules
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
11月09日30 views评论frida
malloc
记一次 Android 周期性句柄泄漏的排查
滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃,经过沟通了解到其之前也存在...
11月08日33 views评论so
问题
【无线安全】kali linux之无线网络破解
0x00 准备环境1、准备一台带有kali linux系统的电脑, 使用双系统安装或者虚拟机2、准备外置的USB无线网卡,用于监听附近的无线信号。个人推荐:雷凌RT3070(京东)、雷凌RT5572支...
11月08日44 views评论mac地址
无线网络
193