检测绕过 | CN-SEC 中文网

移动安全

Android 检测：高级 Root 检测绕过 - Smali 代码篡改

在 Android 安全中，root 检测是应用程序用来限制访问和保护核心功能的常见防御机制。不过，在继续深入研究绕过 root 检测的过程中，我们将把重点转移到 Smali 代码上--这是 Andr...

02月03日37 views评论

移动安全

打开app客户端的时候发现检测到了手机已经被越狱了，这时候开始闪退，然后来解决掉这个问题。首先先找ios函数体里面所有包含Jail的方法frida-trace -U -f com -m '*[* *J...

11月24日19 views评论

移动安全

01基本问题1、在bilibili 7.26.1版本的apk包用frida去分析功能，以spawn模式启动应用操作frida就被干掉。2、分析工具和环境:bilibili 7.26.1、frida 1...

10月08日84 views评论

移动安全

轻松绕过 Frida 检测的技巧/提示和脚本 UwU大家好，在我之前的文章中，我们研究了漏洞应用程序 AndroGoat，并使用 FRIDA 绕过了 sslpinning、root 等。但如果由于应用...

09月23日32 views评论

安全文章

前言在挖洞的时候，对于一些web站点，经常遇到一些防御措施，如签名、防重放、抓包工具检测等，最近刚好遇到一个防重放的站点，这里就记录一下，这个站点将数据包放到Reapeter进行重放时，会提示非法请求...

04月15日170 views评论

代码审计

csrf漏洞-黑白盒判断CSRF安全问题黑盒怎么判断：1、看有没有验证来源2、看凭据有没有token3、看关键操作有没有验证修复：把上述三点变成有即可CSRF安全问题白盒怎么审计：同黑盒思路一样，代码...

03月19日27 views评论

安全工具

关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具，从本质上来说，该工具是一个后门生成实用工具，该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此...

05月10日48 views评论

02月05日安全文章94 views评论