前言移动应用早已成为我们日常生活中不可或缺的一部分,为我们提供了各种便利和娱乐。但与此同时,随着移动应用的普及,盗版APP给用户的隐私安全带来的威胁也逐渐显现出来。盗版APP不仅侵犯了开发者的知识产权...
01月09日28 views评论iptables
jadx
隐私危机:揭秘盗版APP如何窃取你的数据
01月09日28 views评论iptables
jadx
01月09日28 views评论iptables
jadx
OWASP 实战分析 level 3
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...
12月06日14 views评论crack
owasp
NewStarCTF2023公开赛week1 2安卓wp
NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单,之前类型的见过,直接放jadx里看。这里很明显,需要先切到FlagActivity(这里FlagActivit...
10月18日38 views评论代码
安卓
通过在线网站mogua分析apk的安全性
分析APK文件是一项常见的安全工作,它可以帮助我们了解和评估Android应用程序的安全性。在本文中,我们将使用https://mogua.co/网址作为示例,介绍如何分析APK文件。以下是详细的步骤...
07月31日58 views评论反编译
安全性
某加速器APP分析
之前在逍遥模拟器安装Xposed框架后,提示需要在线下载文件,为了下载这个文件,便把加速器APP安装到模拟器,然后发现它有Root检测,在模拟器中运行不起来。 为了能在逍遥模拟器上使用这个加速器APP...
07月13日36 views评论frida
函数
APP渗透—查脱壳、反编译、重打包签名
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
05月16日227 views评论反编译
端口
【APP 聊天协议逆向分析】
环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结:猜流量抓包分析聊天数据一般都...
05月15日113 views评论frida
函数
APP 聊天协议逆向
本文为看雪论坛优秀文章看雪论坛作者ID:REerr环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireS...
04月06日127 views评论frida
ida
铭飞MCMS 审计
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
04月06日58 views铭飞MCMS 审计已关闭评论反编译
源码
0x01 审计环境
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
03月31日14 views0x01 审计环境已关闭评论反编译
源码
Android逆向基础-使用Jadx与apktool工具逆向与修改Activity
0. 简介 jadx是一款java逆向工具,可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛,代码格式工整,支持的文件格式很...
03月29日322 views评论activity
代码
Goanywhere 中未经身份验证的 RCE
介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞,已在 GoAnywhere MFT 版本中被发现,该版本用作安全7.1.1文件传输解决方案以安全地执行自动...
02月27日194 views评论rce
身份验证
3