0x01 前言 在日常渗透过程中经常会遇到瓶颈无处下手,这个时候如果从小程序或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,...
09月28日12 views评论frida
模拟器
安卓渗透第一弹-环境配置
09月28日12 views评论frida
模拟器
09月28日12 views评论frida
模拟器
安卓渗透第二弹-绕过单双向证书抓包
0x01 前言接上篇文章的环境配置,现在app都会使用SSL证书,分为单向、双向,大概意思是单向证书:服务器认证,客户端不需要证书。双向证书:服务器和客户端相互认证。如果我们针对这些目标,直接抓包的话...
09月28日99 views评论frida
模拟器
APP抓包httpcanary教程
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1、配置雷电模拟器选...
09月20日57 views评论magisk
模拟器
安卓逆向 -- 用小黄鸟获取手写模拟器会员
第一步打开小黄鸟 选择目标应用 为手写模拟器 第二步 右上角菜单 选择过滤JSON格式响应 第三步 打开手写模拟器(记住手写模拟器一定要打开一下我的界面)开始抓包 第四步抓包后 选择如图所示 点击进去...
09月07日109 views评论安卓逆向
模拟器
安卓渗透第一弹-环境配置
0x01 前言 在日常渗透过程中经常会遇到瓶颈无处下手,这个时候如果从小程序或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测...
08月26日19 views评论adb
模拟器
渗透测试最详小程序抓包教程
0X01背景介绍 本文主要介绍几种常见的小程序抓包方法 (1)模拟器下抓包:夜神模拟器安卓5+burpsuite (2)本地抓包:Fiddler+Burpsuite (3)本地抓包:Pr...
08月12日43 views评论burpsuite
模拟器
Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近事情蛮多的,比较忙,没咋更新,今天七夕节那就水一篇文章吧啊!!!!!!!有很多师傅说七夕怎么过,来 我告诉你步入p正题方案1:Ge...
08月11日42 views评论burpsuite
模拟器
app渗透之抓包绕过&hook
微信公众号:白昼信安 弱小和无知不是生存的障碍,傲慢才是! 目录 1、r0capture+ frida直接抓全局,通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...
08月07日128 views评论frida
模拟器
[Hacker101靶场] Oauthbreaker[Easy]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:第三方授权漏洞这是一个android靶场,访问网...
07月30日15 views评论burpsuite
模拟器
CVE-2024-33352:BlueStacks 通过虚拟机后门提升权限
CVEID:CVE-2024-33352 Bluestacks 咨询 ID:待定 受影响产品的名称和版本:BlueStacks for Windows(10.40.1000.502 之前的版本) 漏洞...
07月29日35 views评论后门
模拟器
实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器
技术现状 模糊测试物联网设备并不像模糊测试一个开源项目那样容易。通常源代码是专有的,这使得灰盒模糊测试——通过为最佳模糊测试性能对源代码进行插桩——变得不可能。此外,CPU架构通常不被模糊测试器原生支...
07月15日167 views评论框架
模糊测试
Android App漏洞之战(5)——(调试篇)调试与反调详解
[TOC] 一、前言撰写了好长时间,终于写完这篇帖子了,这主要是为了解决当下APP中存在的一些常见调试检测策略,前面系列的文章介绍了很多Android APP中漏洞挖掘的手段和原理,但是面对当下防护手...
07月04日42 views评论frida
模拟器
19