安全工具

Shipwreck

这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
admin 01月15日89 views评论name shellcode
阅读全文
安全文章

JS脚本的奇妙冒险

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 12月16日70 views评论aes encrypt
阅读全文
移动安全

App渗透加解密逆向

最近又在学习app有关的知识,学习了xposed、frida还有objection,简单记录下。0x01 背景之前写过一篇笔记,关于app渗透的,当时的知识面实在太狭隘了,也了解的很少,导致花了蛮多的...
admin 10月29日530 views评论burp frida
阅读全文
移动安全

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
admin 10月20日573 views评论key 加密
阅读全文