前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的...
02月12日94 views评论ip
端口
APP端常见漏洞与实例分析
02月12日94 views评论ip
端口
02月12日94 views评论ip
端口
APP安全(基于Web狗的实战APP渗透测试)
随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。多说无用,奔主题—配置环境模拟器首先需要...
01月26日117 views评论app
web
记一次因为无聊引发的逆向(Android逆向) - 冷水明天不熬夜了
概述 在夏日等待报道的日子总是很枯燥,闲来无事找了一个小游戏玩,可是竟然没事有事就弹广告,还不让我用里面炫酷的Model,实在是让我很憋屈,抱着烦躁的心态,苦学Android逆向三分钟,功夫不负有心人...
12月31日154 views评论模拟器
逆向
记一次因为无聊引发的逆向(Android逆向)
更多全球网络安全资讯尽在邑安全概述在夏日等待报道的日子总是很枯燥,闲来无事找了一个小游戏玩,可是竟然没事有事就弹广告,还不让我用里面炫酷的Model,实在是让我很憋屈,抱着烦躁的心态,苦学Androi...
11月12日154 views评论模拟器
逆向
Linux 上的顶级安卓模拟器 | Linux 中国
导读:我总结了一份最好的模拟器清单,你可以用它来测试或在 Linux 上运行安卓应用/游戏。 本文字数:1945,阅读时长大约:3分钟https://linux.cn/ar...
11月04日172 views评论linux
模拟器
Frida+FRIDA-DEXDump 实现简单脱壳
前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://github.com/...
09月28日243 views评论frida
反编译
2021年中科实数杯团队赛手机部分考题write up
本文由湖北警官学院19级网安乔靖雯编写,转载请注明。 今年五月份在江苏警官学院参加中科实数杯时,部分参赛选手在解题时一度卡在了模拟器的锁屏密码上,导致无法...
09月18日511 views评论取证
模拟器
2021年中科实数杯团队赛手机部分write up
本文由湖北警官学院19级网安乔同学编写,转载请注明。回顾今年五月份在江苏警官学院举办的中科实数杯,作为初出茅庐的参赛选手,解题时一度卡在了模拟器的锁屏密码上,无法打开模拟器,后面的题目岂不是要全军覆没...
09月16日258 views评论取证
模拟器
傻瓜式脱壳保姆级教学
前言注意:本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作,脱壳成功后的app无法再从模拟器中打开(重新安装软件可解决)。工具准...
09月13日197 views评论www
模拟器
如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk
看我如何进入诈骗裸聊app后台
前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...
04月30日395 views1 app
模拟器
APP抓包大法(最全总结)
前言:最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到包--&...
04月27日107 views评论app
代理
19