移动安全
IOS安全 APP 反越狱检测技术
8点击蓝字关注我们声明本文作者:Jammny本文字数:7326字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁...
某企业版加固app绕过hook
hook绕过一、环境及背景pixel 2某app (***企业版加固)frida 15.1.28二、hook绕过启用frida并更改端口没有发现检测行为但是直接hook会闪退打印so 调用堆栈fu...
G.O.S.S.I.P 阅读推荐 2024-01-12 端到端加密APP的注入攻击
今天要介绍的是2024 IEEE S&P的预录取论文Injection Attacks Against End-to-End Encrypted Applications,这篇文章针对WhatsApp和Signal两款软件的消息...
IOS安全 APP 越狱检测技术
8点击蓝字关注我们声明本文作者:Jammny本文字数:8000字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁...
字节系app通用抓包方案
字节系app通用抓包脚本已测试某音(28.4.0), 某茄小说(6.0.5.32)原理获取SSL_CTX_set_custom_verify的参数3(回调函数)void SSL_CTX_set_custom_verify(SSL_CTX...
移动安全——应用安全技术发展:如何进行安全对抗、挖掘安全技术
应用安全核心宗旨应用安全甚至是软件含义行业已经很多年了,各个平台,各种工具,各种技术都不断的迭代,其实主要目的在防逆向。但是逆向从理论上来说其实是...
记一次安卓测试多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被...
AOSP源码定制-修改ART实现smali追踪
AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层,也尝试了能否进行java层hook,结果并不理想。这里为了尝试打印一个参数RSA加密的强...
SSL Pinning bypass (Android Emulator)
Over the weekend, I was taking a look at an application which implemented SSL pinning. Here's the technique I used to bypass pinning and view the r...
Analysis of an Info Stealer — Chapter 2: The iOS App
Introduction 介绍 This is the second part of the article series: “Analysis of an Info Stealer”. In this chapter, I will analyze the iOS info steale...