加载中
150万人才缺口!网络安全产业人才培养迫在眉睫

后疫情时代,网络安全标准拔高。由疫情催生的远程办公、远程医疗等也为网络安全建设提出更高要求,网络安全技术也在加速发展。新冠疫情对各国医疗保障能力形成考验,严峻的安全态势则对网络安...

app请求数据解密(AES)二

这篇文章主要介绍burp解密http请求数据插件的编写。根据上篇文章分析得到的AES加解密算法,我们要编写一个AES解密插件,将指定host的请求数据解密,并在新建的消息编辑器中显示。 一、AES解密...

app请求数据解密(AES)一

接下去两篇文章我们主要介绍安全分析过程中burp抓包完解密经过加密的请求数据,并在新建的消息编辑器中打印输出。这篇文章主要先介绍测试app中加解密算法的分析与还原。 一、分析请求数据的加...

apk短信验证码安全测试二

上一篇得到发送验证码请求的sign签名算法后,这篇主要介绍4位纯数字验证码burp插件的编写。介绍验证码插件之前,我们先介绍一下验证码插件会用到的三个burp接口IIntruderPayloadGeneratorFa...

apk短信验证码安全测试一

接下来的两篇文章,我们主要介绍对app短信验证码安全进行测试。我们将通过burp软件的intruder模块模拟生成4位纯数字短信验证码测试app短信验证码的安全性。我们要分析的app发送短信验证码的请...

burp插件开发基础二(JAVA篇)

该篇文章主要介绍burp插件开发中常使用的IHttpListener接口。其中包含三部分接口实例:分别是修改请求数据的host重定向请求到其他主机、添加x-forwarded-for请求头、修改响应数据包体(body)...

网络安全预防,开源网络情报利刃出鞘

网络时代,人们在享受“大数据”带来便利的同时,个人信息也在不经意间落入他人之手。随着人工智能、5G通信、云计算的快速发展,网络安全已关系到国家安全、基础建设安全、个人生活安全……成...

burp插件调试

该篇文章主要介绍burp插件开发调试。其中流程包括burp社区版下载(如果已经购买了burp正式版则可以跳过)、命令行启动burp(设置等待调试的监听端口)、在burp插件代码中设置断点并且配置远程...

burp插件开发基础一(JAVA篇)

该篇文章及其后续几篇介绍burp插件开发的文章都是使用Java语言。我们这篇文章主要介绍如何导出burp插件开发所需的API文件、编写burp插件demo、及burp插件加载测试。 一、导出burp插件开发所需...

frida反射调用对象中的方法与字段

该篇文章主要介绍当我们碰到参数或者返回值是一个对象时,如何通过frida反射调用该对象的方法(methods)与获取该对象的字段(fields) 添加测试frida反射调用的demo app 写一个测试类,其中...

2020/12/06 15:31
4.1K
android逆向之frida脚本中overload带的参数

该篇文章主要介绍frida脚本hook android app的对象方法以及当方法重载时如何使用。 一、hook android app的对象方法 创建一个类对象(以文中提供的测试app为例,具体测试app代码即frida脚本,...

Android逆向之手机环境配置

该篇文章主要介绍在Android逆向开始之前的手机环境配置。其中包括对手机进行刷机(根据所需的Android手机型号、Android系统版本进行刷机。这里我以nexus 5 android 6.0.1为例,其他Google系手...

ProtocBuffer 安装及简单语法教程

第一步、打开终端,安装protoc(protoc是Protobuf的编辑器)执行以下命令: 1、brew tap grpc/grpc 2、brew install --with-plugins grpc 3、protoc --version (查看版本) 4、go get -u g...

Go 语言 Colly 框架 Post|Get|Put|Delete等封装集成

感言:在学习了Go的第15天,只是大概了解Colly框架的底层和原理的情况下,磕磕碰碰了几天,网上对Go语言 Colly框架 带 .gem,.key 证书密钥的请求的代码 应该说没有人写过这样的文章,特此记录...

android逆向之frida安装与使用

这篇文章最后以分析UnCrackable-Level1.apk介绍frida脚本的使用,如果大佬们对前面介绍的adb、frida安装已经清楚,则可以直接拉到最后看UnCrackable-Level1.apk的分析。 一、安装frida 在电脑...

ios逆向之frida安装与使用

一、安装frida 在mac安装python 3 通过 brew install python3 指令安装python3,如下所示 在mac安装frida(客户端) 通过 pip3 install frida-tools 指令安装frida,如下所示 在iOS设备安装f...

iOS App的tcp、udp数据包抓取与分析

在对app进行安全分析时,有时需要检查app的网络接口请求是否安全,网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与服务端交互的网络数据进行分析。前面文章已介绍过http、https...

iOS文件系统镜像提取与解析

在做iOS安全分析时,有时需要了解整个文件系统运行状况、app安装详情,安装目录,沙盒目录等。因此则需要提取iOS文件系统镜像并做解析及分析。本文主要介绍提取iOS文件系统镜像及解析系统镜像...

ios逆向之使用AltDeploy安装未签名ipa

在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装,而其他未签名app则需要通过电...

移动设备http、https数据包抓取(Fiddler篇)

在app的安全分析过程中,我们需要检测app的网络接口是否包含有web安全漏洞、或者常见逻辑漏洞等。因此需要捕获app的http、https数据包,从而进行分析。这篇文章主要介绍使用Fiddler捕获app的...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部