移动安全
Android 取证之微信8.0.38版本数据库解密分析
一前言本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成...
不寻常的手游反调试——反hook分析与绕过
前两天群友遇到了一个游戏样本:我点开一看,符号都没去?什么逆天保护:所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解吗?于是我想当然的说“适合新...
华为主题管理RCE
概述该问题于2019年12月31日根据Huawei移动端的漏洞条款公开,漏洞情况结果已于2021年9月1日报告给华为。考虑到修复已经过去了很久,并且我们认为该问题不可...
一款APP外壳原理分析
本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section,先直接删除...
APP协议分析心得
一前言抓包工具:Charles反汇编工具:JEB、JADXinject:frida查壳:360加固二抓包2.1 HeadersPOST: /api/user/login HTTP/1.1Content-Type: application/json...
TROOPERS 23
Last week I attended TROOPERS23 in Heidelberg. Great event, great community, great talks! In the following I’ll summarize a couple of them which I ...
某加速器APP分析
之前在逍遥模拟器安装Xposed框架后,提示需要在线下载文件,为了下载这个文件,便把加速器APP安装到模拟器,然后发现它有Root检测,在模拟器中运行不起来。为...
[原创]移动应用安全与风控——汇编基础
第三章 汇编基础 汇编语言是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符(Mnemonics)代替...
iOS之APP登录参数_sign&userpwd分析
这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。准备◆iOS 12.5.5◆frida 14.0.0◆ipa 5rG96L2m5LmL5a62 11.33....
iOS逆向初探-变种AES加密的分析与还原
一前言从事移动安全行业以来,一直在做Android方面的安全及逆向,也曾想过了解下iOS的机制,奈何总是对自己下不了决心,一方面觉得精力有限,Android上好多东...