逆向工程 - 第 28 | CN-SEC 中文网

移动安全

手机App数据包抓包实战

APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时，这些场景是否似曾相识？- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...

02月28日20 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月27日27 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日26 views评论

阅读全文

安全博客

DDCTF 2020 WEB WriteUp

DDCTF 2020 WEB WriteUp Web签到题第一个POST传入username和pwd会返回token，第二个POST传入username，pwd和token会得到client下载链接...

02月27日21 views评论

阅读全文

安全博客

通过漏洞靶场学习Android应用安全

最近学完了《第一行代码：Android》和《Android应用安全实战：Frida协议分析》，算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全，App漏洞挖掘...

02月27日49 views评论

阅读全文

移动安全

浅析基于静态分析的Android应用漏洞扫描工具

简单学习了一下几款基于静态分析的Android扫描工具，顺手解决了一些BUG。 Appsharkhttps://github.com/bytedance/appshark 基本使用下载代码并编译： 1...

02月27日20 views评论

阅读全文

移动安全

从攻击者视角看动态密钥Key：如何绕过小程序的铜墙铁壁？

02月27日24 views评论

阅读全文

移动安全

Android系统定制绕过AI风控检测及对抗DeepSeek和ChatGPT等AI大模型的解决方法

针对Android系统定制对抗AI风控及大模型检测的需求，结合DeepSeek V3、ChatGPT等模型的特性及行业实践，提出以下解决方案框架一、底层设备指纹对抗（硬件级隐匿）1.动态参数混淆技术(...

02月27日51 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日34 views评论

阅读全文

移动安全

某某新闻 app sign逆向

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月26日23 views评论

阅读全文

IoT工控物联网

tenda路由器漏洞挖掘

tenda路由器漏洞挖掘记录一下自己挖掘路由器的过程，漏洞技术含量不高，挖了几个溢出漏洞分配了CVE编号。CVE-2025-0349CVE-2025-25343环境搭建从官网上下载固件版本：AC6 V...

02月26日32 views评论

阅读全文

程序逆向

k手花指令分析理解

这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路，写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了，本系列会连续更新,直至凑齐50个花指令...

02月25日8 views评论

阅读全文

在线咨询

微信