文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言日常渗透测试中,在进行数据包的重放或者是篡改数据包时,会碰到一些存在数据加密或加签的站点,这时我们就得寻找...
04月22日66 views评论com
data
记一次反编译小程序寻找签名函数并联动bp插件自动化加签
04月22日66 views评论com
data
04月22日66 views评论com
data
流行软件包管理器中存在多个安全缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月15日75 views评论供应链
攻击者
干货|小程序渗透测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
01月30日608 views评论信息
小程序
小程序测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
01月28日69 views评论信息
小程序
走进小程序逆向
移动恶意代码检测
前言写这篇文章的缘由:因为向学校多次请假都被拒绝,所以我不能去实习,也没法参加hvv.幸运的是,在学校找到了一位愿意让我跟实验室的老师:而恰好自己前段时间有了解过PC端恶意代码检测:所以目前打算跟着老...
09月05日252 views评论android
恶意代码
4