APP中WebResourceResponse漏洞分析 

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开…

APP代码保护方案原理分析 

 0理解基础1 Ollvm是现在很多集成用于so文件的代码保护方案，ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累加方…

SDK的一些安全测试 

 SDK安全要求 在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种…

防治 “虚假种草” 的风控对抗方案 

1.1 什么是刷量？初级的理解，刷量可以理解为数据造假，例如使用作弊手段获得虚假的点赞、收藏等数据，以此来谋得更高的商业价值。在电商场景中的刷量更多集中在商家维度，例如聘请刷单用户并利用虚假物流构造交…

浏览器的沙盒技术 

 背景 随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和隐…

android中webview的安全攻防 

        基础webview它是一个系统组件，webview资源将基于web的内容嵌入到android应用程序中，它允许直接在应用程序内部显示来…

对APP逆向抓包的实践 

背景基础在对某音国际版的APP抓包分析数据过程中，发现该APP使用了自定义的SSL框架，这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架…