移动安全

Frida 逆向一个 APP

最近收到了一个APP让我研究一下登录,已经研究完成,下面则是我的整体思路。为了安全考虑这个app我就不说是那个了 我就说整体的思路仅供交流学习 严谨非法使用开始进行抓包:手机使用代理连接charles...
admin 12月16日8 views评论deskey frida
阅读全文
安全新闻

坑人的恶意域名解析

什么是域名恶意解析域名恶意解析是指外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。这个问题可以作为单位的安全排查,但具体算不算渗透测试当中的漏洞,有待...
admin 12月09日37 views评论frida 域名解析
阅读全文
CTF专场

N1CTF-ezapk 解题思路

本篇文章总下我的心路历程吧,包括但不限于:1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。这也是我第...
admin 11月28日9 views评论frida 反编译
阅读全文