移动安全
Technical Advisory: Xiaomi 13 Pro Code Execution via GetApps DOM Cross-Site Scripting (XSS)
Summary 概括 The GetApps Android Application (com.xiaomi.mipicks) versions 30.4.1.0 and below are vulnerable to a DOM Cross-Site Scripting issue wi...
pixel5内核build、pixel6 LineageOS编译、motorola救砖
前言 在进行Android 系统安全分析的过程中,或对Android kernel研究的时候,可能需要会编译内核,甚至救砖。 PART 02 Build Kernel for pixel 5 首先...
在非越狱 iOS 上实现全流量抓包
看到题图应该都懂了吧背景昨晚在测试一个手机应用抓包的时候发现使用 WiFi 的 HTTP 代理无法抓到包,并且在 Burp 的日志中没有看到任何 SSL Alert,因此可以...
Android app三种常见抓包场景及案例分析
一未校验:配置证书就能抓1.这种情况是最简单的情况,Android 7.0之前的设备,直接配置用户证书,就能进行抓包,Android 7.0之后的设备,需要获取root权限1后...
安卓/iOS 和 Windows 的 USB 有线投屏
一、背景PC直播姬中的直播素材之一——投屏源可与安卓或iOS移动端应用(直播姬、粉版)配合使用,将移动端画面投射到PC直播姬中。投屏源最初仅支持无线投屏,即...
移动安全之IOS逆向越狱环境准备(中)
前言继续前文说的IOS16.7.8越狱,所以本篇文章主要展示用palera1n越狱ios16.7.8的苹果x首先说明下,以下方法并不能保证你百分百成功,你自己提前备份好手机上...
安卓渗透第二弹-绕过单双向证书抓包
0x01 前言接上篇文章的环境配置,现在app都会使用SSL证书,分为单向、双向,大概意思是单向证书:服务器认证,客户端不需要证书。双向证书:服务器和客...
IOS逆向之破解某知名抓包APP
0x00 前言本文的测试目标是一个******APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路...
记一次恶意APP逆向分析实战
一、应用初探在群里水群的时候 群u发了一个交友APP 于是拿来分析一下~ 可以看到应用打开后又一个登录的界面,需要用户输...
App算法分析——适合进阶学习
此贴主要还是对算法本身结构部分描述会多点,过去太久,很多逆向过程不一定能还原,所以可能有部分跳跃的内容,会给具体代码,但对应的偏移地址和具体信息没...