前言每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法声明:该公众号大部分文章来自作者日常学...
Dylib注入&劫持总结
Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识:machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式,可用于可执...
从两个案例看APP端的智能汽车入侵风险
本文仅供参考分析学习批量控车越来越容易了么?近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一,互联网车辆服务商Sirius XM 的一个授权漏洞,攻击者仅需知道车辆识...
如何远程解锁并启动现代和捷尼赛思汽车?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士移动应用中的多个漏洞可导致2012年后生产的现代和捷尼赛思汽车遭远程攻击,导致车辆被解锁甚至被开走。Yuga 实验室的研究员发现了这些漏洞...
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
看雪2022 KCTF 秋季赛 | 第七题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
HSCSEC CTF 2023
HSCSEC CTF 2023Coming Soon2023/02/11 00:00 UTC+8 - 2023/02/12 23:59 UTC+8关于竞赛本届HSC-2th 2023是由中龙技术联合社...
密码学 | 5.4.2 碰撞定理
碰撞算法在密码学中的应用通常基于以下场景。假设 Bob 有一个包含 个数字的盒子。他从盒子选择 个不同的数字,并将它们放入列表中。然后,他从盒子中再选择&n...
【安卓取证】NANDroid数据备份
转自:网络安全与取证研究原文始发于微信公众号(电子物证):【安卓取证】NANDroid数据备份
强混淆APP SSLPinning Bypass
前言遇见App存在证书绑定时,一般会采用工具一把梭,比较熟悉的有justrustme模块;以及使用objection将SSLpinning给disable掉;还有就是某些大佬自己集成的十多种绕过证书绑...
物联网安全领域机器学习方法的研究与前景
摘 要 物联网对我们的生活已经产生了巨大的影响,它体现在经济、商业众多方面。网络中的节点通常是资源...
密码学数学基础(九)
密码学数学基础(九)好久没有写这个系列的文章了,这次咱们来聊聊素性检验的知识吧,友情提示,这节文章需要一点点数论的知识,这里就不给先补一下了,用的的知识其实在之前的文章当中也都提到过。Fermat素性...
864