随笔分类 - 抓包与逆向
软件加壳和脱壳的基础原理
摘要:目录壳的定义加壳原理脱壳原理对抗与演进 加壳和脱壳在安全领域非常常见,但原理是什么? 软件加壳、脱壳是两种不同的技术手段,也是两类人通过这个技术进行对抗的战场,加壳是程序开发者所考虑的,用来保护他的程序。脱壳是攻击者所考虑的,用来窃取程序里面的信息(或改变程序原来功能...)。不管是加壳还是脱壳都挺
阅读全文
软件逆向入门理论
摘要:目录大脉络软件的构成 软件逆向是一种技术手段,它能达成的目的: 分析该软件的漏洞; 分析这个软件,想作为跳板获取其他软件、系统的更高权限; 分析该软件的安全性、可靠性等; 分析该软件的构成; 下面粗浅的进行软件逆向入门,将选择经典的x86平台下的软件来进行分析。 主要梳理系统和软件的层次功能区别,最
阅读全文
App抓包笔记
摘要:目录证书认证SSL 单向认证SSL 双向认证不走代理其他——APP抓不到包的情况技巧协议降级自定义协议工具BurpsuiteFiddler/CharlesMitmProxyHTTP AnalyzerStd V7HTTP Canary - 黄鸟PosternDronyWiresharkRerferen
阅读全文
APK包的加固手段收集(浅)
摘要:目录防止APK被调试加壳代码混淆:检测调试器:使用反调试技术:环境检测:使用Native代码:多层防护:防止APK被篡改签名校验:V1 签名机制V2 签名机制V3 签名机制动态完整性校验: 逆向的需求: 想要保护APK应用内的代码逻辑安全,需要做一定的APK加固操作。加固的常见操作有: 混淆 加密
阅读全文
JS-Forward 学习笔记
摘要:目录什么是JS-Forward?流程时序图使用流程源码解读总结Reference 什么是JS-Forward? 不了解的同学,可以先看看JS-Forward的Github仓库介绍,https://github.com/G-Security-Team/JS-Forward JS-Forward是一款可
阅读全文
抓包:The proxy difference between mitmproxy and fiddle
摘要:Description A bank webside , I can caught the https flows when to use fiddle ; And I caught fail of the https flows when to use mitmproxy , Status Cod
阅读全文
mitmproxy install CA certificate
摘要:目录ReferenceStep of windowsFirefoxChrome 一款支持手机端抓包的工具:mitmproxy中间人代理工具。 Mitmproxy是一个基于python的中间人代理的框架。它的功能强大,使用简单。支持SSL的HTTP中间人代理工具,它允许你检查HTTP和HTTPS流量并
阅读全文
APK open source scanning tool list
摘要:目录监管合规攻防对抗 - App敏感信息采集一些思路记录 监管合规 Camille - App隐私合规检测辅助工具 https://github.com/zhengjim/camille ApplicationScanner - App等保的预检测工具 https://www.freebuf.com
阅读全文
静态库和动态库区别
摘要:目录Differences between static and dynamic librariesHow do the two techniques compare in terms of application?安全视角Reference .so .dll都是库文件。对于调用库文件的使用者来说,
阅读全文
macOS下Chrome和Safari导入证实抓包HTTPS
摘要:目录下载证书mac OS导入证书Chrome设置代理Safari设置代理 下面的操作基于Mac OS Catalina(v10.15.3),抓包拦截工具基于Burp Suite v2.1.05。 下载证书 将Burp Suite 的证书下载到本地任意一个路径下。如果使用其它抓包工具,自行搜索一下。
阅读全文
APK签名替换检测
摘要:APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种: 1. 插入自己广告或者删除原来广告; 2. 恶意代码, 恶意扣费、木马等; 3. 修改原来支付逻辑
阅读全文
检测APK是否存在Janus漏洞步骤
摘要:目录Janus说明检测方式方式1-使用GetApkInfo.jar工具方式2-把APK改成zip解压查看修复 Janus说明 Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任
阅读全文
Frida用法之函数操作
摘要:Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包
阅读全文
Frida的安装步骤基于Android系统组合Python语言
摘要:Frida是什么 我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具,可用于各种主流操作系统,这里主要讨论的是动态检测Android系统里面代码运行情况。 Android版的Frida环境的搭建主要分为两个部分,一部分是运行在Android机器上的代理工具 ,另一部分是Windows系统用
阅读全文
解决Android killer APK 编译失败,无法继续下一步签名
摘要:报错特征 在应用市场上下载了一个APK,使用Androd killer的编译的功能,结果报错了,报错信息如下: 解决 解决方式有如下几种,方式多的原因是因为系统对APK的打包方式不同,就导致对应的反编译方式也会不同 方式一 切换JDK版本 可能编写APK的JDK版本是1.7,但是你用1.8来反编译,
阅读全文
Android导入Burp Suite证书抓包HTTPS
摘要:目录需求设置代理Burp Suite代理端设置Android端设置发现证书问题先导出cacert.cer证书传送到Android端Android安装CA证书测试HTTPSAndroid端第二种安装证书的方式更新 需求 Android APP安全测试时,主要工作分为: APK安全 业务安全 APK安全
阅读全文
AndroidKiller工具反编译APK包记录
摘要:报错背景 今天使用AndroidKiller V1.3.1,反编译一个APK,遇到如下报错: 当前 Apktool 使用版本:Android Killer Default APKTOOL 正在反编译 APK,请稍等... >I: 使用 ShakaApktool 2.0.0-20150914 >I:
阅读全文
浙公网安备 33010602011771号