移动安全
在非越狱 iOS 上实现全流量抓包
看到题图应该都懂了吧背景昨晚在测试一个手机应用抓包的时候发现使用 WiFi 的 HTTP 代理无法抓到包,并且在 Burp 的日志中没有看到任何 SSL Alert,因此可以...
Android app三种常见抓包场景及案例分析
一未校验:配置证书就能抓1.这种情况是最简单的情况,Android 7.0之前的设备,直接配置用户证书,就能进行抓包,Android 7.0之后的设备,需要获取root权限1后...
安卓/iOS 和 Windows 的 USB 有线投屏
一、背景PC直播姬中的直播素材之一——投屏源可与安卓或iOS移动端应用(直播姬、粉版)配合使用,将移动端画面投射到PC直播姬中。投屏源最初仅支持无线投屏,即...
移动安全之IOS逆向越狱环境准备(中)
前言继续前文说的IOS16.7.8越狱,所以本篇文章主要展示用palera1n越狱ios16.7.8的苹果x首先说明下,以下方法并不能保证你百分百成功,你自己提前备份好手机上...
安卓渗透第二弹-绕过单双向证书抓包
0x01 前言接上篇文章的环境配置,现在app都会使用SSL证书,分为单向、双向,大概意思是单向证书:服务器认证,客户端不需要证书。双向证书:服务器和客...
IOS逆向之破解某知名抓包APP
0x00 前言本文的测试目标是一个******APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路...
记一次恶意APP逆向分析实战
一、应用初探在群里水群的时候 群u发了一个交友APP 于是拿来分析一下~ 可以看到应用打开后又一个登录的界面,需要用户输...
App算法分析——适合进阶学习
此贴主要还是对算法本身结构部分描述会多点,过去太久,很多逆向过程不一定能还原,所以可能有部分跳跃的内容,会给具体代码,但对应的偏移地址和具体信息没...
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
最新Android通杀漏洞CVE-2024-31317分析与利用研究本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了我们的利用研究和方法。通过这个漏洞...
【Android 原创】Fake Location 1.3.2.2专业版破解教程(虚拟定位软件)
作者论坛账号:mengxinb前言:app :Fake Location 1.3.2.2(http://fakeloc.cc/app)工具:jadx、burp、frida、pycharm、ida、雷电模拟器、算法助手方法:ho...