百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

4,338 1 3

当frida来“敲”门

这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字，预计阅读时长9分钟。1渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自…

 酒仙桥六号部队 2020-07-20 16:04:19

5,216 1 1

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0.4）为例 当…

 hackctf 2020-06-05 10:37:06

15,222 0 3

真实揭露：一段激情视频裸聊被骗的经历

故事发生前几天放假的时候，那天我正在海边散步，有个人加我微信，备注了求助信息。当我通过了他的好友验证请求，他给我发来这样一段话。出于对裸聊诈骗套路的好奇，我对他的这段经历进行深入的了解。本文已获得受害…

 Bypass007 2020-04-21 11:56:55

4,883 0 0

安全小课堂第141期【R的白帽子之路】

JSRC小课堂第141期，邀请到R师傅（知道创宇安全工程师，ChaMd5安全团队成员）就京东的挖洞历程为大家进行分享，QQ开课群：464465695，同时感谢白帽子们的精彩讨论。京安小妹：是什么机缘让…

 京东SRC 2019-07-11 11:04:55

4,680 0 3

VirtualAPP技术应用及安全分析报告

引言VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…

 安天移动安全 2019-07-02 15:15:19

8,289 0 0

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 京东SRC 2019-05-28 16:44:50

6,609 1 2

Android-APP安全（四）之流量分析与内外存储

继上一篇Android-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

 Lemon 2019-02-14 15:30:10

10,290 1 10

iOS URL Schemes与漏洞的碰撞组合

前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL …

 key 2018-12-21 17:00:39

5,829 0 12

安全小课堂第122期【DOM-XSS漏洞挖掘】

XSS(Cross-site scripting)是一种常见的web漏洞，按XSS payload位置的不同，分为反射型、存储型和DOM型XSS。攻击者可以通过让受害者访问构造好的恶意链接，实现劫持、…

 京东SRC 2018-12-11 17:19:04

5,953 1 9

打造Mac下APK逆向环境到实战接口XSS挖掘

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

 key 2018-12-07 14:41:32

5,286 1 10