常见结构的No.0前言smali代码是Dalvik虚拟机的寄存器语言. 我们在做安卓逆向的时候, 由于dex文件反汇编出来的都是smali代码, 所以能读懂smali语句和了解常见的语句结构是非常重要...
安卓APP抓包解决方案(教程)
环境准备 kali windows burpsuite 夜神模拟器 Android7.0以上 版本V7.0.2.2000 Charles postern 工具简介 Charles 下载地...
Android逆向技术高阶大法
安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多...
对微信小程序进行抓包分析
最近要对微信小程序的接口做一些分析,所以需要寻找一个可以对https进行抓包的工具,综合对比了一下,有以下几种工具可供选择:FiddlerWindows平台有破解版本,可以使用charles收费,不想...
Android逆向分析64——Android逆向系统中定位某个so创建线程函数的偏移
背景学习aosp12笔记,在系统中定位某个so创建线程函数的偏移。环境aosp12 pixel3 Ubuntu 20.0.4frida定位so中线程创建位置通常会使用以下这样脚本定位线程创建的位置:f...
对微信小程序进行抓包分析 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近要对微信小程序的接口做一些分析,所以需要寻找一个可以对https进行抓包的工具,综合对比了一下,有以下几种工具可供选择:FiddlerWi...
Android 安全之旅 (Vol1)
如果您不关心移动应用程序的安全性,那么您可能举着霓虹灯“Hack Me”标志。随着 Android 作为全球领先的移动操作系统在全球占据主导地位,安全责任也随之而来。Android 是黑客、恶意软件和...
Android渗透测试从零开始⑧:调用Native
这篇是原理类的,后面会有一篇对应的实战。周五了,建议提肛摸鱼下班,有什么事下周再说吧^ ^1 相关知识1.1 Native方法native方法,实际上就是在Java中调用C++的底层方法,实际方法的实...
APP逆向系列学习(三)
在学习APP逆向的时候,要先基本认识到APP都有哪些安全漏洞。然后再去学习如何都有哪些加固技术因为我也是看资料来进行学习的,所以就直接把资料给贴出来就好了http://www.owasp.org.cn...
远控木马之安卓手机篇
原文始发于微信公众号(网络安全与取证研究):远控木马之安卓手机篇
实战 | wx某小程序证书站绕过SQL注入
信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->找各种洞子域名,ip旁站搞vpn账号打内网公众号小程序(也...
Proxifier+BurpSuite实现小程序抓包
小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操...
134