双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
04月28日112 views评论密码
服务器
Frida自吐证书密码
04月28日112 views评论密码
服务器
04月28日112 views评论密码
服务器
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...
04月21日373 views评论app
java
FO-HOOK取证实战数据库解密
点击蓝字 · 关注我们前言之前分析完师兄给的apk后,师兄给了下一个目标,说这是一个取证比赛的例题,涉及到密码学解密。但是因为本人这方面比较薄弱,所以在解题的时候,就用到了objection-一个基于...
04月03日46 views评论data
server
带壳App去除强制升级
这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...
03月22日253 views评论app
frida
3