Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

逍遥模拟器配置burpsuite抓包环境

电脑与逍遥模拟器处于同一网段,在burpsuite中设置代理: 之后在逍遥模拟器中设置网络代理 之后直接下载下面的证书并且将其拖放到逍遥模拟器中: 证书下载地址: 链接:https://pan.baidu.com/s/1qJmcKcVj3NqmrWKf6zb83g ...

2019-03-29 01:37:44

阅读数 79

评论数 0

Jadx 0.9.0来袭功能大幅度提升

Jadx简介 jadx是一款用于逆向APK文件的工具,对于做移动端渗透测试的人员来说有时候我们需要去分析APK文件的源代码来查看APK文件的逻辑以及查找相关的敏感信息,这时候我们就需要使用jadx进行反编译,而我们之前用的jadx不是反编译耗费巨大的时间就是中途奔溃,而新的jadx 0.9.0却...

2019-03-14 16:40:27

阅读数 303

评论数 0

IOS安装burpsuite证书之后依旧抓不到数据包解决方法

情形 有时候当你安装的burpsuite证书在的IOS或者Android的测试机上,之后使用burpsuite抓包时总是显示“网络异常,稍后重试”这种字样,那么针对这种情形如何解决呢? 解决方法 设置证书完全信任: 设置——》通用——》关于本机——》证书信任设置——》启用信任: 之后...

2019-03-07 10:57:11

阅读数 319

评论数 2

IOS解决burpsuite抓取HTTPS数据包

情形 有时候你在做IOS APP的测试的时候,你会发现有些https协议的数据包你抓不到,那么这种情况下如何解决呢? 解决方法 1、查看本地burpsuite设置的代理: 2、在IOS 中使用Safari浏览器访问以上的代码地址(注意端口号哦) 3、之后安装该证书 4、之后...

2019-03-07 10:05:13

阅读数 279

评论数 0

IOS中如何快速查找安装的应用的位置

前言 在IOS测试中,我们有时候可能需要修改安装应用的文件,这时候我们如何快速查找应用的安装位置呢? 快速解决方法 在IOS中,应用的一般安装位置位于: /private/var/containers/Bundle/Application /private/var/mobile/Conta...

2019-03-06 16:11:54

阅读数 299

评论数 0

ios未受信任的企业级开发者

情形 当你在安装完某一个IOS 的APP应用你去打开的时候,有时候会碰到如下情况: 对于这种问题,如何解决呢? 解决方法 首先记住上面的报错提示,之后进入设置——》通用 之后查看“描述文件”选项,之后找到之前报错的那一项 之后点击进入该选项,并且信任该应用 回到桌...

2019-03-06 15:54:03

阅读数 720

评论数 0

IOS 10.2打开doubleh3lix闪退的解决方法

情形 在很多时候,你会发现你原来已经越狱的IOS设备在重启之后会出现doubleH3lix进入不了,而且之前的越狱已经失效了: 那么在这种情况下,你如何解决呢? 解决方法 使用数据线连接IOS与PC,之后再PC端重新越狱IOS机,IOS自动重新卸载doubleH3lix,之后重新安装 ...

2019-03-06 15:44:31

阅读数 1383

评论数 0

“adb不是内部或外部命令,也不是可运行的程序或批处理文件”——解决方法

类似情形 出现上面的情形的原因是你本地没有adb或者adb没有添加到PATH环境变量当中! 解决方法 1、下载adb 下载地址:https://www.androiddevtools.cn/ 2、解压缩到指定的文件夹目录下 3、配置环境变量 添加路径到PATH目录下 ...

2019-02-25 15:07:02

阅读数 123

评论数 0

浅谈移动端的安全性问题(个人使用\买卖角度)

因为本人在做IOS的测试的时候发现我的IOS测试机(是从二手市场上购买的,之后刷机、越狱的)的图片文件夹当中惊奇的出现了不少前一个用户使用的文件信息,所以有感而发,建议所有的用户在将自己的手机在“二手市场”上交易之前,先将自己手机上的各种应用的数据、日志、照片、文档等等包含大量信息的文件都进行删除...

2019-02-15 17:55:42

阅读数 60

评论数 0

IOS 10.3.3 Meridian越狱

越狱过程 1、下载Cydia Impactor后,右键解压缩,并选择【Impactor.exe】执行。把之前下载好的Meridian.ipa拖进cydia Impactor里面; 2、然后根据提示输入自己的ID账号与密码(需要关闭双重验证),然后等待完成安装; 3、安装到手机后桌...

2019-02-15 16:30:03

阅读数 651

评论数 0

IOS中impactor报81错误解决方法

问题情形 解决方法  打开 Cydia Impactor点击「Xcode」>「Revoke Certificates」 输入要重签名的 AppleID,点击「OK」继续。  

2019-02-15 16:23:05

阅读数 1395

评论数 0

IOS中impactor报182错误解决方法

问题情形 解决方法 点选Cydia Impactor 选单「Impactor」,将「Insecure SSL」打勾。 搞定!  

2019-02-15 16:15:40

阅读数 2850

评论数 0

IOS 10.3.3 越狱

前言 越狱大神Siguza和Tihmstar发布了最新的iOS10- 10.3.3越狱工具doubleH3lix,此前Tihmstar也发布了10.3.x越狱工具H3lix,不过该工具只支持32位设备,现在发布的doubleH3lix,支持运行iOS10.0-10.3.3的64位设备,不过该...

2019-02-15 15:32:17

阅读数 600

评论数 0

IOS中端口开放检查

IOS中的端口开放检测简介 当我们安装一个IOS应用,如果该应用在安装过后会出现监听本地端口,那么这样的应用对于我们的IOS中该端口对应的应用来说是非常不安全的,我们在做IOS测试时,非常有必要去进行测试该模块。 检查方法 首先SSH远程连接该IOS,之后使用命令进行测试: 1、lsof ...

2019-02-15 12:34:11

阅读数 312

评论数 0

IOS中使用SSH链接终端来检查IOS的应用完整性

前言 有时候我们在检测IOS的应用完整性的时候会发现PP助手当中无法精确查找到应用的安装包以及将应用进行导出等操作(这也许是IOS未完全越狱导致的),在这种环境下,我们依旧可以对IOS中的应用的完整性进行检查,下面给大家简单的介绍一种通过SSH远程连接IOS来检查IOS中某应用的应用完整性的具体...

2019-02-15 11:35:59

阅读数 170

评论数 0

IOS越狱设备关机重启之后发现SSH连接不上解决方法

情形如下 IOS越狱设备关机重启之后发现SSH连接不上 IOS所处的网络 SSH链接失败: 原因: 现在发布的doubleH3lix,支持运行iOS10.0-10.3.3的64位设备,此工具对比G0blin越狱更加稳定,并且修复了指纹和定位的问题,是目前最稳定的64位iOS 10...

2019-02-15 09:25:58

阅读数 324

评论数 0

【移动安全高级篇】————12、静态分析

Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析。 0X01 基础说明 Android应用的逻辑代码是由Java进行开发,所以是第一层就是java代码 Java虚拟机JVM运行的是jav...

2019-02-14 09:46:44

阅读数 89

评论数 0

【移动安全高级篇】————11、Frida篇

0X01 Frida框架安装详解 1.简述: Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。 2.安装客户端: 在已有python和pip环境的系统下安装frida,如window...

2019-02-14 09:35:34

阅读数 106

评论数 0

【移动安全高级篇】————10、动态分析so

学习Android逆向动态分析前,一定要有基础环境支持,比如sdk、jdk等,所以在动态分析前先要进行一波基础配置。 0X01 基础环境配置 1、配置adb命令: adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备。 主要功...

2019-02-14 09:23:43

阅读数 92

评论数 0

【移动安全高级篇】————9、动态分析smali

0X01 smali语言简述 smali语言是Dalvik的反汇编语言因Android虚拟机Dalvik不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代码。 接触过Android逆向的小伙伴都会遇到smali...

2019-02-14 09:03:26

阅读数 134

评论数 0

提示
确定要删除当前文章?
取消 删除