某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
fiddler抓取微信小程序失败解决方案
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以也不能抓包了。经过研究,是PC微信小程序升级了,使用了不同的架...
VMOS Pro for Android v1.2.3 安卓虚拟机手机模拟器软件
软件简介:VMOS Pro for Android 是一款强大的安卓虚拟机APP软件,手机上的安卓模拟器,VMOS Pro 是在原VMOS(虚拟大师)团队做出了颠覆性的更新。这次我们将会提供给用户自定...
Android 动态分析攻防小结
动态分析的概念在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB...
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
Frida脱壳环境构建:获取root权限
使用Frida-Server脱壳必须要获取root权限,最近学习脱壳专门找了一台退役的手机(红米6,Android 9.0)做了测试,最后成功获取了root 权限。就目前来讲,小米系统的手机应该是最...
fiddler抓取不了PC端微信小程序的包解决方法
最近突然遇到微信抓取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...
简单易学的APK脱壳技巧
在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
ESP8266 - Wifi杀手
0x01 前言ESP8266是一款串口WiFi模块,内部集成MCU能实现单片机之间串口同信,且具有一个完整且自成体系的Wi-Fi网络解决方案,能够搭载软件应用,或通过另一个应用处理器卸载所有Wi-Fi...
H5游戏 -- 登录某某首富H5游戏之WebSockets初涉
前景H5游戏可跨平台(PC、平板、手机、电视机等都可运行)实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏(当然了,还有APP嵌套SDK+网页实现的那种)几年前的农场**,不知道大家用...
【安卓渗透测试系列教程第四期】权限编辑过杀软
欢迎回来,安卓渗透继续连载Pay Your Attention:受疫情影响,是一段比较好的学习时间,应一些小伙伴要求出一个比较系统的安卓渗透测试教程,本来想无偿的推送给小伙伴们,但于是,随意打赏页面中...
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
138