APP/小程序安全
关注
分享
扫一扫
文章平均质量分 77
APP安全篇
SuperherRo
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。莫泊桑也曾说过:生活不可能像你想象得那么好,但也不会像你想象得那么糟。 我觉得人的脆弱和坚强都超乎自己的想象。 有时,可能脆弱的一句话就泪流满面;有时,也发现自己咬着牙走了很长的路。
展开
-
APP攻防-实战拿下某seseAPP&Springboot未授权&HeapDump提取&OSS利用
1、APK-抓包2、资产信息收集3、SpringBoot-漏洞利用4、自动化工具5、HeapDump-分析提取6、AccessKEY-利用后续原创 2024-02-25 16:15:12 · 1683 阅读 · 0 评论 -
APP攻防-小程序篇&内在反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
1、小程序抓包-全局代理&进程转发2、小程序逆向-反编译&主包&分包&调试3、小程序安全挖掘-抓包&接口&配置泄漏原创 2024-02-22 23:24:41 · 3316 阅读 · 0 评论 -
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
知识点:1、单向校验-XP框架&Frida&HOOK2、双向校验-Frida&HOOK&导入证书章节点:1、APP资产-内在提取&外在抓包2、APP逆向-反编译&删验证&重打包3、APP安全-存储&服务&组件&注册等原创 2024-02-06 09:12:32 · 2323 阅读 · 0 评论 -
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
1、APP资产-抓包突破&反模拟器2、APP资产-抓包突破&反证书检验3、APP资产-抓包突破&反代理VPN章节点:1、APP资产-内在提取&外在抓包2、APP逆向-反编译&删验证&重打包3、APP安全-存储&服务&组件&注册等专题点:`Frida Xposed HOOK r0capture`(资产证书提取,删除验证,配置泄漏等)反模拟器调试绕过,反代理VPN绕过,反证书检验绕过,多层代理抓包,通杀等;逆向反编译重打包,静态动态自动测试,安卓代码逻辑安全,提取资产渗透测试等。原创 2024-02-01 23:03:07 · 1285 阅读 · 0 评论