转载
文章平均质量分 80
随笔日志
依然要翻山越岭 因为山的那边是风景..
展开
-
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞浅析FromFreeBuf By Jason_HZAndroid HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 (Man-in-the-middleattack,通常缩写为MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接转载 2015-03-19 14:54:29 · 3416 阅读 · 0 评论 -
乐元素CTO凌聪:弱联网手游如何防作弊?
乐元素CTO凌聪:弱联网手游如何防作弊?图/文 游戏葡萄在刚刚举行的MDCC活动上,乐元素CTO凌聪分享了一个非常有意思的话题:移动游戏如何进行防作弊的攻防战凌聪分析了作弊(主要是弱联网休闲游戏的作弊)的影响,比如改变排行榜中的全局排行与好友排行,还会影响广告投放,带来经济损失。他从弱联网游戏可能存在的多种安全问题来分析玩家或破解者可能采用的手段以及研发商可以采取的对策。最转载 2015-05-11 19:00:41 · 2783 阅读 · 0 评论 -
RSA加密Socket传输文件、签名
RSA加密Socket传输文件、签名转自 CSDN /dyyaries(一)RSA加密分为公钥加密和私钥解密以及可能的数字签名。公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类1.生成密钥的代码SecureRandom sr转载 2015-05-11 11:01:20 · 6011 阅读 · 0 评论 -
手游-放开那三国socket协议分析
手游-放开那三国socket协议分析图文:a4727603楼主本就是一个偷懒的人,玩游戏最什么的最讨厌了还要一遍遍的刷副本,于是就有了这个破解的过程刷副本太累,想写个脱机挂自动打副本,背景交代完毕{:1_906:}开始执行:APK下载地址http://static1.zuiyouxi.com/client/fknsg_zyx_4.2.8_gwphone_15021015转载 2015-05-09 11:42:44 · 3331 阅读 · 1 评论 -
提权广告件PermAd分析报告
提权广告件PermAd分析报告图/文 AVL移动安全 近期,AVL移动安全团队在GooglePlay应用市场发现一款名为POPBIRD的游戏应用(现已下架),一旦安装,该应用就会立即弹出三只活泼可爱的小鸟图标,迅速调动用户启动该应用的欲望。 该应用打包了恶意提权广告件PermAd,该应用运行后立即弹出开始界面,在颜色绚丽的开启界面背后其实暗藏各种流氓性转载 2015-04-08 19:07:54 · 1111 阅读 · 0 评论 -
艾格拉斯张鹏:重度手游防外挂及安全
艾格拉斯张鹏:重度手游防外挂及安全图/文 游戏茶馆前言 2015年1月10日,【问道一线】品牌沙龙第一期,有幸邀请到的艾格拉斯创始人之一、CTO张鹏先生,以《游戏防外挂及安全》为主题,进行了近60分钟的线下分享。在文前,再次向艾格拉斯,及张鹏先生本人表示诚挚的谢意。 张鹏以艾格拉斯自研、自运营,2012年7月上线,目前支持8个语种的重转载 2015-03-30 23:04:41 · 3038 阅读 · 0 评论 -
心灵鸡水『...的一生』
第一章:一个目标一艘没有航行目标的船,任何方向的风都是逆风1、你为什么是穷人,第一点就是你没有立下成为富人的目标2、你的人生核心目标是什么?杰出人士与平庸之辈的根本差别并不是天赋、机遇,而在于有无目标。3、起跑领先一步,人生领先一大步:成功从选定目标开始4、贾金斯式的人永远不会成功为什么大多数人没有成功?真正能完成自己计划的人只有5%,大多数转载 2014-09-16 12:12:50 · 984 阅读 · 0 评论 -
android trap攻防
android trap攻防 图/文h_one0x01 反编译出错1.插入无效指令是部分逆向工具崩溃原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baksmali,apktool等,当遇到无效字节码时,就会引起反编译工具转载 2015-03-13 10:53:36 · 2841 阅读 · 0 评论 -
Android逆向之动态调试总结
Android逆向之动态调试总结转载 2015-03-12 19:26:07 · 1576 阅读 · 1 评论 -
颤抖了吗?九步逆向破解银行安全令牌
颤抖了吗?九步逆向破解银行安全令牌写在前面 作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折。最后发现,其实生成算法也不算很复杂,其中主要使用了 android_id 系统时间戳 作为生成变量。看起来高大上的动态口令,在逆向工程师抽丝剥茧的分析下,亦不过如此哇~正文 我这次要对全巴西最大的银行之一开刀,我也经常会使用到这家银行所提供的服务。他使用包括用转载 2015-03-13 14:54:42 · 3503 阅读 · 1 评论 -
Android App AllowBackup漏洞
Android App AllowBackup漏洞 图/文安卓安全中文站 笔者在使用自己编写的Drozer模块对国内流行的转载 2015-03-12 13:09:11 · 5045 阅读 · 5 评论 -
#360移动安全#假冒淘宝远控木马
一、木马介绍:该木马具有很高的欺骗和隐藏性,在首次运行时并不会暴露自身身份,会通过打包udp数据包,将手机基本信息发送到指定的地址:www.baidu.com 端口: 8000,造成分析者困惑,以及欺骗沙箱。当经历过查杀期后,木马通过连接自己建立的后门,修改udp发送目的地,以及设置一些flag,来偷取用户的qq聊天记录,微信语音聊天记录,中码者的活动地址,短信收发信息,联系人信息等等。目转载 2014-09-30 11:10:39 · 2016 阅读 · 1 评论 -
动态调试SO之在.init_array段下断点
动态调试SO之在.init_array段下断点转载 2015-03-12 19:56:46 · 5079 阅读 · 0 评论 -
Android逆向分析之dex2jar异常处理
分析一个APK,发现APK反编译正常,能得到所有smali代码和xml文件,接着使用dex2jar想把dex转抱成jar包,使逆向分析看起来更加方便,但是却出现了如下异常:com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;] at com.googlecode.d转载 2015-03-17 15:27:21 · 2399 阅读 · 1 评论 -
正则表达式30分钟入门教程
转载过来的 不想排版了,太麻烦了 看了两遍..还不错啊正则表达式30分钟入门教程相关下载:链接: http://pan.baidu.com/s/1hqowDIs 密码: 6jrv转载 2015-03-27 18:10:02 · 857 阅读 · 0 评论 -
自己动手开发Drozer插件之AutoAttack
自己动手开发Drozer插件之AutoAttack图/文 360捉虫1、Drozer是什么 Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。转载 2015-03-16 13:00:42 · 1610 阅读 · 0 评论