移动安全
G.O.S.S.I.P 阅读推荐 2024-01-12 端到端加密APP的注入攻击
今天要介绍的是2024 IEEE S&P的预录取论文Injection Attacks Against End-to-End Encrypted Applications,这篇文章针对WhatsApp和Signal两款软件的消息...
IOS安全 APP 越狱检测技术
8点击蓝字关注我们声明本文作者:Jammny本文字数:8000字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁...
字节系app通用抓包方案
字节系app通用抓包脚本已测试某音(28.4.0), 某茄小说(6.0.5.32)原理获取SSL_CTX_set_custom_verify的参数3(回调函数)void SSL_CTX_set_custom_verify(SSL_CTX...
移动安全——应用安全技术发展:如何进行安全对抗、挖掘安全技术
应用安全核心宗旨应用安全甚至是软件含义行业已经很多年了,各个平台,各种工具,各种技术都不断的迭代,其实主要目的在防逆向。但是逆向从理论上来说其实是...
记一次安卓测试多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被...
AOSP源码定制-修改ART实现smali追踪
AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层,也尝试了能否进行java层hook,结果并不理想。这里为了尝试打印一个参数RSA加密的强...
SSL Pinning bypass (Android Emulator)
Over the weekend, I was taking a look at an application which implemented SSL pinning. Here's the technique I used to bypass pinning and view the r...
Analysis of an Info Stealer — Chapter 2: The iOS App
Introduction 介绍 This is the second part of the article series: “Analysis of an Info Stealer”. In this chapter, I will analyze the iOS info steale...
恶意App后台弹窗技术手法分析
01安卓用户之痛手机频繁弹出广告,已经成为不少安卓用户的烦恼。这些粗制滥造的广告,通常在用户正常使用手机时弹出,霸占锁屏,占据桌面,覆盖正常使用的应...
IOS安全 SSL Pinning 单向证书检验
8点击蓝字关注我们声明本文作者:Jammny本文字数:8000阅读时长:20分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转...