3推荐

11654浏览

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

2
tiantang 发布于 2023-06-02 09:00

0推荐

12076浏览

Xposed Api详解到RPC的使用

在日常移动安全工作中，一定会使用 hook ,那使用 hook 一定离不开一款安全工具，那就是 Xposed 。关于 Xposed 的使用，官网列举出上百条的 Api，这样很不利于查找和使用。本文对日常工作中常用的 Xposed Api 进行详解并演示使用方法。最后结合 NanoHttpd 弥补了 Xposed 不能 RPC 的功能。

1
bmstd 发布于 2023-05-23 09:00

0推荐

11825浏览

解决Xposed hook不到加固的应用问题

由于 Xposed 是系统级，所以 hook 的时机是很早，当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法，从根本上解决了这一问题。

0
bmstd 发布于 2023-05-04 09:00

1推荐

10270浏览

对基于企业微信的 SCRM 系统（LinkWechat ）代码审计

公众号授权问题引发的漏洞！

0
JOHNSON 发布于 2023-04-26 09:00

1推荐

10756浏览

从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员

通过hook抓包的方式绕过App对传统抓包的限制，分析抓到的注册登录包，从而实现脱机注册和登录程序，最后通过分析抓到的VIP页面包，实现非VIP用户可访问VIP用户资源。

4
bmstd 发布于 2023-04-21 09:00

0推荐

8855浏览

破解百元注册码实现内购

从开发角度出发，并结合静态分析和动态分析，从而实现对关键函数的hook或主动调用，实现破解百元注册码实现内购。

0
bmstd 发布于 2023-04-14 09:00

1推荐

17806浏览

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

2
Tangerine 发布于 2022-09-26 09:21

0推荐

9665浏览

指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法

主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的，对于我这种差不多刚入门的学了很久才搞明白，其中一些知识有参考NCK课程的内容还有一些博客

0
ggg 发布于 2022-08-24 09:35

1推荐

12537浏览

APP中间人抓包对抗

APP常见抓包思路及方法实操

6
阿蓝发布于 2022-06-20 09:44

1推荐

9910浏览

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

14
阿蓝发布于 2022-01-28 09:45

3推荐

10085浏览

0元购买某游戏648元点券

## 前言在游戏中要想玩的畅快，免不了装备的购买，而前提是要有足够的点券支撑。本文将对某游戏，实现0元购买648元点券，仅供学习使用。 ## 购买点券点券购买界面如图所示。 [![](htt...

4
bmstd 发布于 2021-12-07 09:43

1推荐

14270浏览

去除实名认证弹窗

## 前言如今，网络游戏用户需使用有效身份证件进行实名认证，才可保证流畅体验游戏。本文对去除实名认证弹窗进行研究，仅供学习使用。 ## 实名认证弹窗进入某手游，首先需要注册一个账号...

1
bmstd 发布于 2021-12-02 16:30

0推荐

13597浏览

安卓逆向-反调试与绕过反调试的几种姿势

反调试在代码保护中扮演着很重要的角色，虽然不能完全阻止攻击者，但是还是能加大攻击者的时间成本，一般与加壳结合使用。反调试可以分为两类：一类是检测，另一类是攻击，前者是去想各种办法去检测程序是否在被调试，如果正在被调试的话做出一些“反”的举措，比如退出等等，后者是采用攻击的方法，就是想办法让调试器不能正常工作或者是让调试器崩溃，从而阻止它，本章主要讲解检测方面的知识。

3
嗯嗯呐发布于 2021-10-19 18:04

1推荐

7125浏览

安卓学习思路方法总结（七）

分享者才是学习中最大的受益者！

1
略略略发布于 2021-10-12 12:09

0推荐

9139浏览

移动安全之Android逆向系列：IDA动态调试（二）

本篇文章是Android逆向系列的第十篇，是关于IDA动态调试的第二部分，有了前面IDA调试一的知识，可以对文件进行简单的调试工作，当然，简单的调试满足不了我们逆向初学人员，于是就有了IDA动态调试（二）——IDA动态调试深入技巧篇，目的在于进一步学习IDA动态调试中的各种实用操作，大部分都会在后面的反调试操作中使用到。

0
xigua 发布于 2021-10-09 18:18