山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
app攻防系列2-移动端抓包技术入门
0x01 前言 随着现在攻防环境的升级,app渗透也成为了越来越多网络安全从业者关注的重点,故此推出app渗透系列。 0x02 burpsuite配合安卓模拟器抓包 mac本我选择的是网易的mumu模...
xposed 安卓7.1 64位安装方法
喜欢就关注我吧,订阅更多最新消息一、文件说明文件中有三个apk包,作用分别是文件管理、xposed、终端,直接无视拖动进去安装即可,这里需要重启一次二、拷贝xposed文件安装完打开文件助手,将xpo...
frida搭建+使用
frida搭建https://frida.re/它主要是逆向分析安卓apk应用的,对应用有hook的需求感觉上来看很像做pwn题的时候,那种gdb.attach()的调试阶段分析代码逻辑,进行执行流的...
微信小程序抓包方式
微信小程序抓包到源码分析0x01 受信任的根证书配置安卓7以上,系统不信任用户证书,因此我们将证书放进系统中,让系统信任即可抓包。首先需要配置抓包环境,安卓模拟器是少不了的,我们选择夜神模拟器夜神模拟...
【渗透利器】比proxifier更好用的代理神器,可轻松配置代理sunnynet
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01系统介绍! sunnynet快速配置抓取客户...
安卓逆向2025 Frida学习之环境搭建
环境及样本打包下载地址:https://pan.quark.cn/s/49854369545f一、环境需要1、安装webstormhttps://www.jetbrains.com/zh-cn/web...
微信小程序渗透测试之代理抓包
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1400字,阅读约需4分钟。0x01 微信代理抓包...
APP抓包之绕过证书校验&防抓包-单向校验
这里要准备的工具有模拟器任选其一BurpSuiteProxifierXposed+LSP框架某牛防抓包-xposed&frida&r0capture先配置代理在代理模式下打不开软件访问...
安卓APP抓包大全
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
针对中文和越南语用户的新型恶意软件CleverSoar
一、事件概述网络安全厂商Rapid7于2024年11月初发现一种新型、高度隐蔽的恶意软件安装程序“CleverSoar”,该程序专门针对讲中文和越南语的用户。这一发现揭示了一个复杂且持续的网络威胁,很...
针对【中文】和越南语【用户】的新型【恶意软件】CleverSoar
安小圈第557期中文用户 恶意软件一、事件概述网络安全厂商Rapid7于2024年11月初发现一种新型、高度隐蔽的恶意软件安装程序“CleverSoar”,该程序专门针对讲中文和越南语的用户。这一发...