CTF导航 CTF导航

移动安全

APK逆向分析入门-以某斗地主APP为例

使用 MT管理器 显示加固状态为未加固 如遇到加固,可以使用使用 BlackDex 进行脱壳https://github.com/CodingGay/BlackDex支付逻辑进入...
移动安全

APK逆向分析入门-以某车载音乐APP为例

在某车机应用市场下载安装音乐 app,使用 MT管理器 提取 apk。并查看基本信息,发现并没有加固。查看 app 具体内容,是最新版...
移动安全

CVE-2023-20273: IOS XE root priv escalation

On the 28th of October the exploit for CVE-2023-20198 was released by SECUINFRA after being captured on one of their honeypots. 10 月 28 日,SECUIN...
移动安全

Execution of Arbitrary JavaScript in Android Application

In this blog, we will learn about the possible ways to find cross-site scripting by abusing JavaScript in Android applications. Cross-site scriptin...
移动安全

受邀参会|无恒实验室安卓供应链安全研究亮相Google BugSWAT 2023

一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决赛开展。会...
移动安全

记一次React Native App报文解密分析过程

No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要...
移动安全

对APP的检测以及参数计算分析

本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的...
移动安全

Frida-Core 源代码速通笔记

在理解了 frida 是如何对代码进行 hook 的以后,接下来笔者打算研究一下 Frida 是如何与用户进行交互实现动态的 hook 。因此还是按照前文的逻辑,我们从...
移动安全

Advanced Root Detection & Bypass Techniques

Introduction 介绍 Welcome to another blog post in our series on Advanced Frida Usage. In this blog, we will explore techniques related to root dete...
移动安全

Fuzzing iOS URL schemes with furlzz

Introduction 介绍 Today we will cover the tool I have created, furlzz which is an iOS URL scheme fuzzer. We will go over how to set up and actually...
移动安全
1 13 14 15 16 17 37

相关文章

A step-by-step guide to writing an iOS kernel exploit
0
关于安卓注入几种方式的讨论,开源注入模块实现
0
涉网案件中“失效APP”的研判思路
0
记录一次**App H5逆向
0
移动操作系统的底层安全机制
0
《安卓逆向这档事》番外实战篇-拨云见日之浅谈Flutter逆向
0
现代 iOS 渗透测试:无需越狱 – My Framer Site
0
通过注入 Smali 小工具进行 Android 恶意软件动态分析技术
0
Aircrack安卓渗透工具使用详细用法以及下载
0
一键过某金融apk抓包检测并定位加密位置(一)
0