转自:龙江铁检记一次Wannacry逆向分析安卓模拟器非法吗?——从苹果模拟器案聊起原文始发于微信公众号(电子物证):【技术性证据专门审查如何赋能公益诉讼】
『杂项』root 绕过的几种方式
点击蓝字 关注我们 日期:2023-06-20作者:L-Center介绍:root 绕过的几种方式。 0x00 前言 我在做测试时经常会遇到root环境下无法打开App的情况,如政府或银行类App等。...
绝密揭秘:iOS环境渗透测试- 轻松搭建你的高端黑客实验室
我现在为您提供有关 iOS 渗透测试环境的宝贵信息。这将更像是一种方法而不是分步指南,因为某些工具可能已过时并被替换。我需要一个真实的设备来进行渗透测试吗?您可以从上一篇文章中回想起,在您的工具包中使...
APP渗透—微信小程序、解包反编译、数据抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近的这个APP系列知识更新完,后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...
APP反取证分析实战记录分享
背景介绍随着近几年网络犯罪打击力度不断加大,目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一,雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...
小程序反编译实战
在平常小程序测试当中,我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker,然后执行npm install安装依赖链接:https...
物联网安全之Unicorn框架初探
背景 Unicorn 是一款基于 QEMU 的快速 CPU 模拟器框架,可以模拟多种体系结构的指令集,包括 ARM、MIPS、PowerPC、SPARC 和 x86 等。Uni...
干货分享 | 最新版某信小程序抓包Fiddler(建议收藏)
环境x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书-&g...
模拟器使用Inspeckage动态分析(app渗透)
文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xpose...
APP渗透—MobSF安全评估、frida、r0capture抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
14