移动安全
Android App 逆向入門之一:拆開與重組 apk
五年前我有寫過一篇:[Android] 人人都會的 apk 反編譯,那時我還是個寫 Android 的工程師,因為工作上的需求跟同事一起研究了基本的 Android 逆向工程,想達...
APP简单逆向到getshell
前言 某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。 脱...
iOS逆向 – 应用脱壳
iOS 端 APP 在上线之前,会经过苹果商店进行 FairPlayDRM 数字版本加密保护,俗称 “加壳”,如果想对应用进行分析,就必须进行 “脱...
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
【新年大礼】App加解密抓包通用解决方案
你好朋友新年快乐App加解密抓包通用解决方案与你分享前言mpaas移动开发框架 IDA + Frida + burp 抓包方法随着市面的APP五花八门的加固手段越来越多,对渗透测...
Android NFC条件竞争漏洞分析(CVE-2021-0870)
概述 NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信.因此芯片固件和主机NF...
聊一聊iOS取证中的致命错误
本文由Athena编译,陈裕铭、Roe校对,转载请注明。这部iPhone出了什么问题?我先看看(哦,它被锁定了!),然后将其关闭,弹出SIM卡并将其交给取证专家。好...
某DEX_VMP安全分析与还原
本文为看雪论坛精华文章看雪论坛作者ID:爱吃菠菜一思路整理还原VMP需要哪些铺垫?(1)定位VMP字节码(2)分割VMP字节码(3)还原成SMALI(1)为什么要找VMP字节码的...
怎样制作一个防止重打包的APK【反脱壳反HOOK】
看雪论坛作者ID:血舞长空本文讨论的重打包,是指“破解版”,运行环境受(普通用户的手机)限制,毕竟你不能要求用户魔改刷机root才能使用“破解版”。另:没有...
从分析一个赌球APP中入门安卓逆向、开发、协议分析
本文为看雪论坛优秀文章看雪论坛作者ID:bigeast分析要用到的工具:1、Android studio(需要安装好模拟器)2、WINRAR压缩包(提取apk文件中的.dex文件)3、apk...