![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
APP/小程序安全
文章平均质量分 77
APP安全篇
SuperherRo
耐心是生活的关键
展开
-
APP攻防-小程序篇&内在反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
1、小程序抓包-全局代理&进程转发2、小程序逆向-反编译&主包&分包&调试3、小程序安全挖掘-抓包&接口&配置泄漏原创 2024-02-22 23:24:41 · 2483 阅读 · 0 评论 -
APP攻防-实战拿下某seseAPP&Springboot未授权&HeapDump提取&OSS利用
1、APK-抓包2、资产信息收集3、SpringBoot-漏洞利用4、自动化工具5、HeapDump-分析提取6、AccessKEY-利用后续原创 2024-02-25 16:15:12 · 756 阅读 · 0 评论 -
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
知识点:1、单向校验-XP框架&Frida&HOOK2、双向校验-Frida&HOOK&导入证书章节点:1、APP资产-内在提取&外在抓包2、APP逆向-反编译&删验证&重打包3、APP安全-存储&服务&组件&注册等原创 2024-02-06 09:12:32 · 1390 阅读 · 0 评论 -
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
1、APP资产-抓包突破&反模拟器2、APP资产-抓包突破&反证书检验3、APP资产-抓包突破&反代理VPN章节点:1、APP资产-内在提取&外在抓包2、APP逆向-反编译&删验证&重打包3、APP安全-存储&服务&组件&注册等专题点:`Frida Xposed HOOK r0capture`(资产证书提取,删除验证,配置泄漏等)反模拟器调试绕过,反代理VPN绕过,反证书检验绕过,多层代理抓包,通杀等;逆向反编译重打包,静态动态自动测试,安卓代码逻辑安全,提取资产渗透测试等。原创 2024-02-01 23:03:07 · 804 阅读 · 0 评论