黑暗总会被光照亮
  文章分类
php安全 4 内网安全 8 数据库安全 2 app安全 5 Java安全 10
一些真实的app渗透与算法hook 一些真实的app渗透与算法hook
app1apk文件下载到电脑,adb install 安装到真机上,打开是一个注册页面 真机把SocksDroid打开,随便输个电话号,电脑开charles抓包:/Users/wa1ki0g/Desktop/利用系统函数与堆栈快速定位ap
2022-09-25 app安全
app安全
嘟嘟牛app算法hook 嘟嘟牛app算法hook
嘟嘟牛app算法hookadb install 安装完后,打开登录界面 手机挂好sock代理,抓到加密后的包: 搜索一下关键字Encrypt,重点看下 com.dodonew下的: 最后都hook一遍发现是在 com.dodonew.
2022-03-15 app安全
app安全
利用系统函数与堆栈快速定位app关键代码 利用系统函数与堆栈快速定位app关键代码
string.trim这个还是比较关键的,没准可以从这里得到加密方式,或者挖到sql注入,文件上传等漏洞。进一步利用可以打印堆栈来用 Java.perform(function(){ function showS
2022-03-15 app安全
app安全
一个通杀的Hook脚本与例子 一个通杀的Hook脚本与例子
一个通杀md5,sha,mac,des,3des,aes,rsa,数字签名 算法的hook脚本。 原理呢其实就是hook监控了一些加密库会调用到的底层函数。 先贴代码: Java.perform(function () &#123
2022-03-15 app安全
app安全
浅谈app中的密码学 浅谈app中的密码学
Android基础把java学好因为好多apk是java写的,不然反编译出来的代码都看不懂。把c学好,要不然同样so层看不懂。把linux学好,因为Android系统是基于linux开发的,好多命令都是相通的 推荐大家准备一个谷歌的那个pi
2022-03-15 app安全
app安全