xposed | CN-SEC 中文网

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日10 views评论

阅读全文

移动安全

【安卓逆向】某鲜生平台Xposed-rpc方案

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

04月08日12 views评论

阅读全文

移动安全

APP 渗透抓包环境

常用工具信息收集：AppinfoScannerhttps://github.com/kelvinBen/AppInfoScanner [1]一款适用于以HW行动/红队/渗透测试团队为场景的移动端（An...

04月07日13 views评论

阅读全文

移动安全

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月15日29 views评论

阅读全文

安全工具

APP渗透测试 XPosed框架

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/506a55df983a00:00 - 安卓业务安全测试：Xposed框架的介绍与安装本课程介绍...

02月05日20 views评论

阅读全文

移动安全

xposed 安卓7.1 64位安装方法

喜欢就关注我吧，订阅更多最新消息一、文件说明文件中有三个apk包，作用分别是文件管理、xposed、终端，直接无视拖动进去安装即可，这里需要重启一次二、拷贝xposed文件安装完打开文件助手，将xpo...

01月26日19 views评论

阅读全文

移动安全

ios逆向开发-tweak插件编写指南

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1720阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

12月31日13 views评论

阅读全文

移动安全

微信小程序渗透测试之代理抓包

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1400字，阅读约需4分钟。0x01 微信代理抓包...

12月28日18 views评论

阅读全文

安全职场

某东护网面试题分享

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？com_didi_security_mian java.com.didi.securi...

12月17日14 views评论

阅读全文

移动安全

APP抓包之绕过证书校验&防抓包-单向校验

这里要准备的工具有模拟器任选其一BurpSuiteProxifierXposed+LSP框架某牛防抓包-xposed&frida&r0capture先配置代理在代理模式下打不开软件访问...

12月09日33 views评论

阅读全文

移动安全

Frida介绍与实践

Frida是一个面向开发人员、逆向工程师和安全研究人员的动态检测工具包。是一个基于 Python + JavaScript 的 Hook 与调试框架。将您自己的脚本注入黑盒流程。挂钩任何函数、监视加密...

11月11日80 views评论

阅读全文

安全工具

【开源工具】-Gixpose快速检索Git commit中的敏感信息

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 ‍Gixpose 是一个功能强大的命令行工具，旨在搜索 Git 存储库的提交历史记录以获取敏感信息，例如 API 密钥和访问令牌。其目的是帮助...

10月29日16 views评论

阅读全文

在线咨询

微信