简述APP资产收集与突破抓包限制

资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W…

 TideSec 7天前

6,855 0 0

从一个App到getshell的一次经历 | 技术精选0138

本文约1800字，阅读约需5分钟。在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓…

 酒仙桥六号部队 13天前

5,033 0 0

App加固的种类甄别与侦查

 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固技术，前后经历…

 TideSec 2022-05-06 14:41:45

6,796 0 2

APP应用安全检测

背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备)，也有部分企业基于开源的移…

 小道安全 2022-03-31 14:19:05

6,988 0 10

什么是SDK，它是怎样威胁我们的隐私？

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有107款APP…

 埃文科技 2022-03-07 11:51:29

10,401 0 0

AppLocker绕过之路

前言在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考，讲解Ap…

 合天网安实验室 2021-02-05 13:58:58

8,734 0 2

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

10,713 0 5

360儿童卫士APP分析

0x0.前言APP版本：V8.2.4.2961工具：burpsuite，xposed，frida，儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

 0431实验室 2020-12-23 10:22:05

5,296 0 1

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

7,458 1 0

百步穿杨-看我如何在APP中getshell

这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服…

 酒仙桥六号部队 2020-08-17 14:39:01

6,482 1 5

当frida来“敲”门

这是 酒仙桥六号部队 的第 6 篇文章。全文共计3156个字，预计阅读时长9分钟。1渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自…

 酒仙桥六号部队 2020-07-20 16:04:19

8,292 1 2

使用Frida绕过iOS反调试

在iOS平台上只要jailbroken了之后基本就可以想干啥干啥了，利用lldb+debugserver可以随便动态调试，所以最常用的保护手段就是反调试了，这里针对某新闻APP（v6.0.4）为例 当…

 hackctf 2020-06-05 10:37:06

17,985 0 5

真实揭露：一段激情视频裸聊被骗的经历

故事发生前几天放假的时候，那天我正在海边散步，有个人加我微信，备注了求助信息。当我通过了他的好友验证请求，他给我发来这样一段话。出于对裸聊诈骗套路的好奇，我对他的这段经历进行深入的了解。本文已获得受害…

 Bypass007 2020-04-21 11:56:55

17,272 0 0