利用微信的更新功能进行权限维持

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 26天前

7,365 0 0

手把手带你搭建钓鱼Wi-Fi热点[1]

Hello，小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi，这里需要一台双网卡的电脑（其中一个网卡必须是无线网卡）。系统采用的是ubuntu18，安装步骤就省略啦我们首先查看一下网卡信息：需要禁用W…

 物联网IOT安全 2020-12-23 18:16:59

6,366 1 0

360儿童卫士APP分析

0x0.前言APP版本：V8.2.4.2961工具：burpsuite，xposed，frida，儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

 0431实验室 2020-12-23 10:22:05

3,750 0 0

带壳App去除强制升级

这是一款带壳的APP，打开之后要求强制升级最新版，否则无法使用，针对此APP可以进行脱壳后定位关键代码，然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr…

 TideSec 2020-12-03 11:58:19

5,880 1 0

记一次微信小程序渗透测试

前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员工使用，是一个廉政答题小程序。打开小程序，打开burp，尝试登录,用户未找到...…

 HACK_Learn 2020-10-28 18:13:27

6,394 1 0

小程序 | 对酒店房间自助售货机的支付漏洞挖掘

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

 HACK_Learn 2020-10-23 10:18:44

6,211 1 3

【移动安全】「 O 泡果奶」App 分析

近日，一个名为「一个礼物」的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。这个app有这几个特点：1、手机没弹权限申请2、音量调节被锁定，…

 TideSec 2020-10-22 14:17:10

4,857 0 0

移动安全（四）|NDK开发教程_JavaToC

0x00 背景    本文依然是团队大佬 非尘 学习逆向的学习笔记，这一系列都将以实验的方式进行知识点学习和总结，后续将持续更新，不喜勿喷～本文及后续文章中使用…

 辞令_WhITECat 2020-09-01 14:22:15

7,023 0 1

是谁锁了我的“机”

这是 酒仙桥六号部队 的第 17 篇文章。全文共计2086个字，预计阅读时长6分钟。前言锁机一直是个值得长期讨论的话题，许多安卓用户被某些特殊的应用名称或图标所…

 酒仙桥六号部队 2020-08-19 16:05:55

6,854 0 1

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

4,737 1 3

移动安全（三）|一道CTF题的apk逆向实战

0x00 @!@#~#$MaoXH（胡小毛）的Android逆向之路系列又来了，本次他分享了一道CTF题的逆向详细过程，希望有缘人能够有所收获~0x01 开整~实验环境：雷电模拟器+AndroidSt…

 辞令_WhITECat 2020-08-10 13:35:30

5,257 1 2

当frida来“敲”门

这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字，预计阅读时长9分钟。1渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自…

 酒仙桥六号部队 2020-07-20 16:04:19

5,863 1 1

移动安全（二）|APK打包流程及签名安全机制初探

0x00、今天我们聊什么?  今天我们聊些啥？许久不见，是该聊些啥了，话不多说，先来个五毛钱得，聊一聊胡小毛的Android逆向之路吧，当然，你们想知道的一定不是走了这么远的路，胡小毛今年是…

 辞令_WhITECat 2020-07-09 16:21:35

5,380 1 3

移动安全（一）|Android设备root及神器Xposed框架安装

移动安全（一）|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限，类似于windows下的Administrator,li…

 辞令_WhITECat 2020-06-23 12:06:08

5,678 0 4

Android 动态分析攻防小结

动态分析的概念在本文，动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB…

 万能钥匙SRC 2020-06-18 15:54:19

5,153 1 3