- 博客(4)
- 收藏
- 关注
RSS订阅原创 xxx电视WormHole漏洞分析
XXX电视分析电视配置信息:多次点击操作系统版本,打开开发者选项。成功开启开发者选项后,进入开发者选项,开启USB调试:扫描电视IP,发现设备已经开启了5555端口:这样就能远程连接电视的调试端口。获取设备版本号和补丁日期:使用netstat工具查看设备开启的端口:由于没有root权限,所以不能通过netstat工具直接获取开启端口的程序进程号,可以通过/proc/net/tcp6文件查找端口对应的进程。端口号在这是以16进制数据显示。因为这个设备开启的5001端口存在漏洞,
2021-03-24 17:47:55
318
原创 某快递应用sytToken分析
今天使用顺丰寄快递,发现顺丰有接口获取所有寄件人和收件人的收货信息,联系方式等。所以尝试看看这个接口是否会有越权漏洞的存在。首先去应用宝下载了顺丰速运apk文件,将apk文件安装到测试机中。设置代理,进行流量分析。通过分析流量发现获取地址信息接口如下所示:发现请求中有menId这个参数,这个应该是对应的用户id,但是这个参数是加密的,所以我们得知道这个值是怎么获取的。进一步分析,这个值是从云端获取的,获取的请求如下所示:请求中只有明文menNo,而且这个是一个数字,看起来就是用户对应的ID,而且应
2021-03-23 19:53:16
667
5
原创 Android 应用签名机制介绍以及V1签名机制漏洞介绍
APK签名的作用在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。APK格式介绍Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。1.数据区(Contents o.
2020-08-28 17:20:56
1804
1
原创 使用frida工具对Android应用进行Hook
Frida hook Android Java函数Frida 环境搭建介绍1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限3、电脑安装python pip4、使用pip安装frida (pip i
2020-08-05 14:59:31
867
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人