- 博客(3)
- 收藏
- 关注
原创 脱壳练习(1)-360加固2,3代脱壳心得简记
这篇博客就记一下自己脱360加固2,3代的过程吧。毕竟作为一个android逆向入门小菜完全靠自己脱壳是不大现实,事实上也是借鉴了不少大佬们的博客,当然碰到了可遇而不可求的一代壳的话那是当然要垂死挣扎,好好搞明白,总要由简入深,在此基础当初当然是ida的动态调试了,详细请参看上篇博客脱壳练习(0)-动态调试1代脱壳因为是参照网上资料做出来的,所以就简单写下心得吧360二代脱
2018-01-29 23:14:10 9107 3
原创 Android app漏洞挖掘初探(2) - http通信安全场景和危害
在Android中使用SSL/TLS,通过校验服务器端来实现安全通信。(这里指单向SSL/TLS, 与之对应的是双向SSL校验,双向SSL 指的是同时校验客户端和服务端证书), 开发者可以自由实现SSL 通信,然而很多开发者不能恰当的使用SSL协议,导致用户的敏感数据在传输过程中泄露。漏洞分类:忽略SSL证书校验、忽略域名校验。忽略SSL证书校验在自定义实现X509TrustMan
2018-01-17 20:33:23 638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人