yi移dong动an安quan全0x00背景本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验和实战练习的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用到的靶场...
01月22日209 views评论app
flag
移动安全(十一)|实验-获取xctf_app2的Flag
01月22日209 views评论app
flag
01月22日209 views评论app
flag
APP业务挖洞的碎碎念
0x00 前言 这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章,也是我开始进入金融行业并从事金融行业渗透测试的一些总结,在日常的测试工作中,我接触到最多的就是对APP的渗透测试,相...
01月22日131 views评论app
web
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
01月21日164 views评论app
文件
VelVet病毒分析报告:针对韩国用户的iOS应用
最近暗影安全实验室发现了一款主要针对韩国用户的iOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1a...
01月20日60 views评论app
用户
app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
01月19日102 views评论app
文件
看我如何进入X骗X聊APP后台
前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...
01月18日135 views评论app
模拟器
记一次App通信协议快速加解密
本文首发先知 https://xz.aliyun.com/t/7130 前言 安装完app,注册的时候,抓包发现有加密,共有三处,一处的是Code的签名值,一处是Post的...
01月17日339 views评论app
com
干货--加密流量APP的渗透准备
一次渗透游戏私服的经历
"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。帮助新人和网络安全从业者更好的构建属于自己的知识框架。碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗...
01月11日856 views评论app
渗透
回顾 | 2020年国内网信领域要事
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7861月1月9日“5G标准发布及产业推动大会”召开,中国首批14项5G标准发布,完全接轨全球5G标准,体现了中国5G标准的开放和...
01月09日18 views评论app
未分类
APT-KBuster仿冒韩国金融机构攻击活动追踪
概述:疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现KBuster组织针对韩国...
01月08日43 views评论ip
未分类
85