签名加密破除-burp插件在app接口fuzz中的运用

瘦蛟舞 / 2016-06-22

文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。

峰会题目地址传送门:

比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告

瘦蛟舞 / 2015-11-02

作者:瘦蛟舞,蒸米
”You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - Apple CEO Tim Cook
”你不应该给软件装后门因为你不能保证这个后门只有好人能够使用。” – 苹果CEO 库克

进击的短信拦截马

瘦蛟舞 / 2015-09-22

木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.

Android.Hook框架Cydia篇(脱壳机制作)

瘦蛟舞 / 2015-08-17

注:框架有风险,使用要谨慎.

Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具.

Smalidea无源码调试 android 应用

瘦蛟舞 / 2015-07-22

smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件

Android密码学相关

瘦蛟舞 / 2015-05-18

Android密码学相关-案例wifi万能钥匙

Frida-跨平台注入工具基础篇

瘦蛟舞 / 2015-04-14

官方主页

github

Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.

Android Service Security

瘦蛟舞 / 2015-02-14

一个Service是没有界面且能长时间运行于后台的应用组件.其它应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行.另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题.例如,一个service可能处理网络事物,播放音乐,执行文件I/O,或与一个内容提供者交互,所有这些都在后台进行.

Android Broadcast Security

瘦蛟舞 / 2014-12-23

Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比如说,通知其它应用程序一些数据下载完成并处于可用状态。 应用程序可以拥有任意数量的广播接收器以对所有它感兴趣的通知信息予以响应。所有的接收器均继承自BroadcastReceiver基类。 广播接收器没有用户界面。然而,它们可以启动一个activity来响应它们收到的信息,或者用NotificationManager来通知用户。通知可以用很多种方式来吸引用户的注意力──闪动背灯、震动、播放声音等等。一般来说是在状态栏上放一个持久的图标,用户可以打开它并获取消息。

CoolPad backdoor CoolReaper

瘦蛟舞 / 2014-12-19

宇龙酷派是中国第三大以及全球第六大智能手机生产厂商。最近我们研究发现许多高端酷派手机在预装软件均包含一个后门程序,我们将此后门称为:CoolReaper

在看到许多酷派用户反馈手机上的可疑现象后,我们下载了多个中国区发行的官方固件,其中大多数都包含了coolreaper这款后门应用。

Android Content Provider Security

瘦蛟舞 / 2014-12-12

内容提供器用来存放和获取数据并使这些数据可以被所有的应用程序访问。它们是应用程序之间共享数据的唯一方法;不包括所有Android软件包都能访问的公共储存区域。Android为常见数据类型(音频,视频,图像,个人联系人信息,等等)装载了很多内容提供器。你可以看到在android.provider包里列举了一些。你还能查询这些提供器包含了什么数据。当然,对某些敏感内容提供器,必须获取对应的权限来读取这些数据。

Android Activtity Security

瘦蛟舞 / 2014-11-18

Android每一个Application都是由Activity、Service、content Provider和Broadcast Receiver等Android的基本组件所组成,其中Activity是实现应用程序的主体,它承担了大量的显示和交互工作,甚至可以理解为一个"界面"就是一个Activity。

Android Logcat Security

瘦蛟舞 / 2014-11-10

development version :开发版,正在开发内测的版本,会有许多调试日志。
release version : 发行版,签名后开发给用户的正式版本,日志量较少。
android.util.Log:提供了五种输出日志的方法

瘦蛟舞

小米安全武汉招人ing

随机分类

Python安全 文章:13 篇
神器分享 文章:71 篇
APT 文章:6 篇
iOS安全 文章:36 篇
数据安全 文章:29 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取