移动安全
贝壳APP渗透测试WP
❝在贝壳找房APP上发现JSBridge鉴权绕过,TOKEN写入sdcard目录日志文件,HTTP明文传输COOKIE等安全问题。这是我第一次系统性渗透测试APP,写篇WP记录下❞前期配...
关于菠菜、灰黑色app的沦陷
简单介绍一下本次的目标 苹果分发平台众所周知,目前很多博彩 灰黑色平台是有app的,安卓app是可以直接安装,但是苹果app是不能直接安装的,他们也没有办法让...
绕过最新版bilibili APP反Frida机制
❝安卓的最新版 B 站 APP(7.76.0)有反 FRIDA 机制,本文介绍一下如何绕过它❞问题说明截止到 2024 年 5 月 1 日,B 站最新版的安卓 APP(7.76.0)有反 Frida ...
APP加固系统分析心得
本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行,部分数据来自真实环境,并还原到原偏移地址中,保证模拟器正常执行...
APP动态分析系列 – Frida的进阶用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
APP逆向系列(四)
从刚开始的我们有了一定基础后,了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标:根据壳的特征,区分出几代壳。...
SoumniBot: the new Android banker’s unique techniques
The creators of widespread malware programs often employ various tools that hinder code detection and analysis, and Android malware is no exception...
APP动态分析系列 – Frida的进阶用法(上)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
Apache Pinot SQL注入与远程代码执行漏洞分析
引言聊一下Apache Pinot数据库平台的安全漏洞,特别是SQL注入(SQLi)和远程代码执行(RCE)的问题。Apache Pinot是一个实时分布式OLAP数据存储系统,专为提...
Frida Advanced Usage Part 8 – Frida Memory Operations Continued
Introduction 介绍 Welcome to another blog post in our Advanced Frida usage series. It is a continuation of our previous blog where we discu...