retval | CN-SEC 中文网

安全文章

一次金融APP的解密历程

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升...

05月24日22 views评论

阅读全文

移动安全

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...

04月28日34 views已关闭评论

阅读全文

CTF专场

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳一款自动化脱壳工具 http...

04月28日48 views评论

阅读全文

移动安全

结合AI对WhatsApp的分析 (一)

一、目标1:main好希望未来的世界是这样的:小X同学，请帮我写一个ws的H算法，并且详细解释入参和结果。可惜现实是这样的1:ws1也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退...

03月14日13 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日22 views评论

阅读全文

移动安全

Frida Hook(9) - 安卓native层hook基础

Frida是一款强大的动态插桩工具，同样可以用于对Android Native层的代码进行Hook。本文将深入探讨Frida在Native层的Hook技术，涵盖基础语法和实际示例，帮助你掌握如何在Na...

08月18日97 views评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日12 views评论

阅读全文

安全博客

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日19 views评论

阅读全文

移动安全

bpf在android逆向中的辅助效果

一背景样本是某比较流行的app，之前听说它有frida检测，正好有空就搂出来看看。二初试（完结） frida检测常规的手段一般都是： 1.frida_server名字检测 2.端口号检测 3....

03月16日79 views评论

阅读全文

安全文章

Sqlmap tamper解读及使用方法

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...

02月14日24 views评论

阅读全文

安全文章

Flutter抓包绕过

一flutter的证书校验起因：最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到。以为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种ls...

02月08日25 views评论

阅读全文

移动安全

IOS安全 APP 反越狱检测技术

声明本文作者：Jammny 本文字数：7326字阅读时长：约10分钟附件/链接：点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。绕过敏感路径和...

01月26日135 views评论

阅读全文

在线咨询

微信