AppLocker绕过之路

前言在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考，讲解Ap…

 合天网安实验室 2021-02-05 13:58:58

8,526 0 2

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

10,017 0 4

360儿童卫士APP分析

0x0.前言APP版本：V8.2.4.2961工具：burpsuite，xposed，frida，儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

 0431实验室 2020-12-23 10:22:05

4,911 0 1

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

7,083 1 0

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

6,088 1 5

当frida来“敲”门

这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字，预计阅读时长9分钟。1渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自…

 酒仙桥六号部队 2020-07-20 16:04:19

7,836 1 2

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0.4）为例 当…

 hackctf 2020-06-05 10:37:06

17,456 0 5

真实揭露：一段激情视频裸聊被骗的经历

故事发生前几天放假的时候，那天我正在海边散步，有个人加我微信，备注了求助信息。当我通过了他的好友验证请求，他给我发来这样一段话。出于对裸聊诈骗套路的好奇，我对他的这段经历进行深入的了解。本文已获得受害…

 Bypass007 2020-04-21 11:56:55

15,321 0 0

安全小课堂第141期【R的白帽子之路】

JSRC小课堂第141期，邀请到R师傅（知道创宇安全工程师，ChaMd5安全团队成员）就京东的挖洞历程为大家进行分享，QQ开课群：464465695，同时感谢白帽子们的精彩讨论。京安小妹：是什么机缘让…

 京东SRC 2019-07-11 11:04:55

5,598 0 8

VirtualAPP技术应用及安全分析报告

引言VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从…

 安天移动安全 2019-07-02 15:15:19

9,698 0 1

安全小课堂第139期【APP安全之四大组件漏洞】

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 京东SRC 2019-05-28 16:44:50

8,583 1 5

Android-APP安全（四）之流量分析与内外存储

继上一篇Android-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

 Lemon 2019-02-14 15:30:10

13,953 1 14