移动安全
NAPP动态分析系列 – Frida的进阶用法(上)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
NApache Pinot SQL注入与远程代码执行漏洞分析
引言聊一下Apache Pinot数据库平台的安全漏洞,特别是SQL注入(SQLi)和远程代码执行(RCE)的问题。Apache Pinot是一个实时分布式OLAP数据存储系统,专为提...
NFrida Advanced Usage Part 8 – Frida Memory Operations Continued
Introduction 介绍 Welcome to another blog post in our Advanced Frida usage series. It is a continuation of our previous blog where we discu...
NBypassing anti-reversing defences in iOS applications
Introduction 介绍 This blog post provides a walktrough on dynamically bypassing anti-debugging and anti-reversing defences in iOS applications. Fur...
NZygisk-based reFlutter
I developed a Zygisk module for rooted Android phones with Magisk (and Zygisk enabled). This module allows you to “reFlutter” your Flutter App at r...
NAPP动态分析系列 – Frida的基础用法(下)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判一体化...
Android配置抓包证书的原理
一数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:1.X.509证书:◆X.509是最常见的数字证书标准,它定义了公钥证书的格式和相关的验证流程。...
虚假交友APP(信息窃取)逆向分析
一应用初探群友发了一个交友APP,于是拿来分析一下。可以看到应用打开后又一个登录的界面,需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某...
APP动态分析系列 – Frida的基础用法(上)
大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征,提供涉诈网站识别及监控、预警数据分析、案件研判的一体...
安卓逆向基础知识之动态调试及安卓逆向常规手段
一动态调试ADB简介在讲动态调试之前,我们需要知道一些简单的Android 调试桥 (ADB)命令,以及对ADB有一点了解:ADB可以让你的电脑和你的模拟器或者手机设备进...