xposed - 第 2 | CN-SEC 中文网

安全博客

Apache-ActiveMQ-Jolokia远程代码执行不依赖JDK打法

Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法想着最近连写了几篇加密博客有点对不起看我博客的粉丝了，今天抽空简单分享一个姿势影响版本大概测了一下Apache ActiveM...

10月29日10 views评论

阅读全文

移动安全

安卓逆向雷电9安装Xposed的环境（面具+LSPosed）

本套课在线学习视频及工具下载（网盘地址，保存后即可免费观看）：https://pan.quark.cn/s/12c217ea4d6d声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如...

10月24日78 views评论

阅读全文

移动安全

Xposed Api详解到RPC的使用

VOL 154302023-6今天距2024年184天这是鸣谦安全第154次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料，回复“QQ...

10月23日58 views评论

阅读全文

移动安全

记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程

本文首发于先知论坛：https://xz.aliyun.com/t/15533 前言在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通...

10月22日34 views评论

阅读全文

移动安全

虚拟大师magisk+xposed使用微x模块的方案

一、前言距离太极框架停更已经过去许久，国内以前的大佬开发的类似于太极的免root的使用xposed的框架或APP许多也停更了，然后很多国内网友却依旧需要这种无需给手机刷机root就能使用xposed框...

10月21日285 views评论

阅读全文

移动安全

安卓逆向某助手专业版破解分析

.最近听说这个叫XX助手的app挺好用的，下载之后，发现好多功能需要进行付费才能使用，这哪能忍？2.先让我探探它的深浅，使用np管理器先看看加没加壳，发现使用了360加固3.本来还想直接用np管理器直...

10月13日26 views评论

阅读全文

移动安全

太极框架停更后无root的一种新的xposed替代方案

一、关于太极框架许久没有关注太极，最近才在太极框架作者的微信公众号“虚拟框架”上看到作者于2024年5月8日宣布永久停更太极框架的通知关于太极停止维护的通知赶紧打开太极框架，弹出需要更新引擎模块的通...

08月18日2,277 views评论

阅读全文

程序逆向

Lsposed 加载模块源码分析

起因 hook 框架每次修改hook代码都要重启手机，而且不方便测试，所以打算做一个动态加载的功能。由于公司开发都是有java，而且我感觉frida那种开server的模式不太好持久化。...

07月15日97 views评论

阅读全文

移动安全

Android App漏洞之战（1）——drozer+Inspeckage(xposed)+MobSF

一、前言最近在学习Android APP客户端漏洞挖掘过程中，对Android APP端漏洞挖掘做了一个基本的梳理总结本节主要是在介绍Android APP漏洞挖掘过程中，使用常见的Android漏洞...

07月04日26 views评论

阅读全文

安全博客

Android App漏洞之战（6）——（Hook篇）常见的Hook技术详解

[TOC] 一、前言最近一段时间在研究Android加壳和脱壳技术，其中涉及到了一些hook技术，于是将自己学习的一些hook技术进行了一下梳理，以便后面回顾和大家学习。本文第二节主要讲述编译原理，...

07月04日71 views评论

阅读全文

Android漏洞之战目录篇

一、前言学习了这么久的Android APP漏洞挖掘，很多朋友私聊我如果系统的学习 Android APP漏洞挖掘，说实话作为一名刚入门的新手小白，实在不敢说如何学习才能算一个比较正确的学习路线，这里...

07月04日安全博客15 views评论

阅读全文

安全博客

Android加壳与脱壳（4）—— 一代壳脱壳工具集

一、前言在前面的文章中我们已经讲述了Android加壳与脱壳的基本原理，也制作了简易的加壳机，本文主要分享一些网络上常使用的开源脱壳工具，这里收集并整理了，方便逆向工作者针对一代壳进行简易脱壳。二、...

07月04日49 views评论

阅读全文

在线咨询

微信