大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...
06月07日369 views9id
漏洞挖掘
实战 | 记一次X信小程序漏洞挖掘
06月07日369 views9id
漏洞挖掘
06月07日369 views9id
漏洞挖掘
使用Hook和插桩技术实现快速排查APP隐私合规问题
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android...
06月06日109 views评论com
https
实战 | App优惠劵无限领取漏洞挖掘记录
介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的,当然像谷歌或者小米这种手机厂商的src还是很重视的,但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...
06月06日40 views评论app
数据包
某听书请求签名分析
某听书sc参数sc参数用于对请求签名验证 使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...
06月05日25 views评论com
https
Android防逆向基础
零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术代码混淆工具:proguard常用操作:保留选项、压...
06月04日205 views评论工具
文件
某app lfp参数分析
首先请出今天的受害者打开jadx发现编译还不全,最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...
06月03日23 views评论app
uuid
无线局域网安全威胁
摘 要近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延...
06月02日60 views评论攻击者
无线网络
使用Docker编译Android系统内核
使用Docker编译Android系统内核研究Android软件安全,很多时候需要修改与编译Android系统的源代码,对于系统层面的安全加固与定制,则少不了需要与Android内核打交道。Andro...
06月02日385 views评论android
docker
『杂项』移动安全测试环境搭建(3)— APP违规上报信息检测
点击蓝字,关注我们日期:2022.06.02作者:Zero介绍:一份靠谱的移动安全测试环境搭建指南。1、 前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好,所以很多移动...
06月02日41 views评论信息
数据包
【简单易学的APK脱壳技巧】
来源:盘古石取证在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工...
06月02日378 views评论app
python
Android应用换肤方案的总结
虽然现在已经有很多不错的换肤方案,但是这些方案或多或少都存在自己的问题。在这篇文章中,我将对 Android 现有的一些动态换肤方案进行梳理,对其底层实现原理进行分析,然后对开发一个新的换肤方案的可能...
06月02日21 views评论android
name
133