移动安全
Bypassing anti-reversing defences in iOS applications
Introduction 介绍 This blog post provides a walktrough on dynamically bypassing anti-debugging and anti-reversing defences in iOS applications. Fur...
Zygisk-based reFlutter
I developed a Zygisk module for rooted Android phones with Magisk (and Zygisk enabled). This module allows you to “reFlutter” your Flutter App at r...
APP动态分析系列 – Frida的基础用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判一体化...
Android配置抓包证书的原理
一数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:1.X.509证书:◆X.509是最常见的数字证书标准,它定义了公钥证书的格式和相关的验证流程。...
虚假交友APP(信息窃取)逆向分析
一应用初探群友发了一个交友APP,于是拿来分析一下。可以看到应用打开后又一个登录的界面,需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某...
APP动态分析系列 – Frida的基础用法(上)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
安卓逆向基础知识之动态调试及安卓逆向常规手段
一动态调试ADB简介在讲动态调试之前,我们需要知道一些简单的Android 调试桥 (ADB)命令,以及对ADB有一点了解:ADB可以让你的电脑和你的模拟器或者手机设备进...
iOS越狱检测app及frida过检测
近期学习ios逆向,也为了熟悉一下iOS开发正向。用objective-c整了一个越狱检测的crackme,然后用frida过一遍自己写的检测。准备◆crackme app(https://github...
APP sign签名参数分析
分析该APP的包请求,在Fiddler中发现一个请求包:想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,...
Mac M系列芯片调教安卓模拟器及简单安卓逆向环境
现在MUMU模拟器支持M系列的芯片了,但是试用过后要收费!!!(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建...