记一次微信小程序渗透测试

前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员工使用，是一个廉政答题小程序。打开小程序，打开burp，尝试登录,用户未找到...…

 HACK_Learn 2020-10-28 18:13:27

5,583 0 0

小程序 | 对酒店房间自助售货机的支付漏洞挖掘

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

 HACK_Learn 2020-10-23 10:18:44

5,404 0 1

【移动安全】「 O 泡果奶」App 分析

近日，一个名为「一个礼物」的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。这个app有这几个特点：1、手机没弹权限申请2、音量调节被锁定，…

 TideSec 2020-10-22 14:17:10

4,130 0 0

移动安全（四）|NDK开发教程_JavaToC

0x00 背景    本文依然是团队大佬 非尘 学习逆向的学习笔记，这一系列都将以实验的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用…

 辞令_WhITECat 2020-09-01 14:22:15

6,803 0 1

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

6,653 0 1

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

4,458 1 3

移动安全（三）|一道CTF题的apk逆向实战

0x00 @!@#~#$MaoXH（胡小毛）的Android逆向之路系列又来了，本次他分享了一道CTF题的逆向详细过程，希望有缘人能够有所收获~0x01 开整~实验环境：雷电模拟器+AndroidSt…

 辞令_WhITECat 2020-08-10 13:35:30

4,708 1 2

当frida来“敲”门

这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字，预计阅读时长9分钟。1渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自…

 酒仙桥六号部队 2020-07-20 16:04:19

5,408 1 1

移动安全（二）|APK打包流程及签名安全机制初探

0x00、今天我们聊什么?  今天我们聊些啥？许久不见，是该聊些啥了，话不多说，先来个五毛钱得，聊一聊胡小毛的Android逆向之路吧，当然，你们想知道的一定不是走了这么远的路，胡小毛今年是…

 辞令_WhITECat 2020-07-09 16:21:35

5,160 1 3

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 2020-06-23 12:06:08

5,323 0 4

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 2020-06-18 15:54:19

4,799 1 3

linux下的wep无线密码破解

实验工具包括：pc或者笔记本电脑，无线路由，无线网卡，无线攻防平台。实验过程：主机A使用Linux系统捕获无线数据包。(1) 主机A将USB无线网卡插入电脑的USB接口，打开Linux虚拟机并恢复快照…

 华盟网 2020-06-08 17:44:30

12,220 0 1

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0.4）为例 当…

 hackctf 2020-06-05 10:37:06

15,358 0 3

Frida Java Hook 详解（安卓9）：代码及示例（下）

前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSecurityStu…

 万能钥匙SRC 2020-06-04 10:42:17

18,455 0 4

Frida Java Hook 详解（安卓9）：代码及示例（上）

Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world&qu…

 万能钥匙SRC 2020-05-28 11:00:22

18,493 0 8