谁能比我细—秒懂Http请求走私

谁能比我细—秒懂Http请求走私
谁能比我细---秒懂Http请求走私 1. 前提 HTTP1.1 首先我们需要了解下http1.1的特性,它是应用层的协议,这个不用多说 keepalive ​ 在http1.1时代,每个http请求都需要打开一个tcp连接,keep-alive可以改善这种状态,提高利用率,即一个长连接,在一次TCP连接后不断开连接。 HTTP1.0的时候没有长连接这个概念,后来引入了长连接并通过Connection: keep-alive实现。 ​ 但HTTP1.1的规则中,所有HTTP报文都...
2022年06月29日 文章转载 暂无评论 喜欢 0 阅读 569 views 次 阅读全文

浅析APP代理检测对抗

浅析APP代理检测对抗
1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展开分析与实施应对方案。 2.OSI 7层网络模型 网络通信嘛,首先得知道什么是OSI 7层模型。下面是百度的解释: 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978...
2022年06月06日 文章转载 暂无评论 喜欢 1 阅读 846 views 次 阅读全文

TX 某产品登录加密分析 Python3 RSA OAEP

TX 某产品登录加密分析 Python3 RSA OAEP
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】 某天因为需要调用腾讯某产品内部的一些数据,但是无奈没有API接口,那么只有通过类似爬虫的方式进行登录,然后调用相关功能点。 如上图所示,首先就需要登录,然后获取登录态,这里通过抓包发现,密码是被加密然后进行base64编码之后传递到服务端的。那么首先就应该找出密码加密的方式,如下图: 登录之前首先获取公...
2022年04月06日 文章转载 暂无评论 喜欢 2 阅读 1,481 views 次 阅读全文

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介
OWASP介绍: OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP在业界影响力: OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、...
2021年09月10日 文章转载 暂无评论 喜欢 1 阅读 8,880 views 次 阅读全文

密码保护:[原创]小X书7.5版本shield加密杂谈

密码保护:[原创]小X书7.5版本shield加密杂谈
小红书7.5版本shield加密 目录                  1 shield加密so定位:                  2 分析libxyass.so分析                          2.1 初见libxyass. so                          2.2 libxyass.so dump并修复                                  2.2.1 手动修复                                  2.2.2 frida dump_so 修复                  3 unidbg调用libxyass. so                  4、pyt...
2021年09月06日 文章转载 要查看留言请输入您的密码。 喜欢 7 阅读 7,288 views 次 阅读全文

14. 使用IDA进行动态调试与过反调试(下)(三)

14. 使用IDA进行动态调试与过反调试(下)(三)
《使用IDA进行动态调试与过反调试(上)(三)》上篇讲了使用IDA对so文件的动态调试,与几种反调试的检测 本篇接上篇主要是使用IDA通过动态patch来绕过调试检测 仍然使用上篇中的反调试检测的apk文件 1|0IDA动态调试 .init_array 1. 找到 .ini_array 段里面的函数 thread_function ,并在其第一条ARM指令上面按F2下断点 2.在 JNI_OnLoad 函数调用的 SearchObjProcess 处下断点(c代码窗口和汇编指令窗...
2021年04月07日 文章转载 暂无评论 喜欢 3 阅读 8,344 views 次 阅读全文

13. 使用IDA进行动态调试与过反调试(上)(三

13. 使用IDA进行动态调试与过反调试(上)(三
1|0前言 前几篇介绍了Android的静态调试,这篇文章着重讲解一下使用IDA对Dalvik指令,so文件的调试,在Android越来越成熟的阶段,越来越多的app 本系列一共五篇: 《Smali基础语法总结》 《静态+动态分析Android程序(一)》 《JNI静态注册和动态注册》(二) 《使用IDA对so文件进行动态调试与过反调试(三)》 《hook与注入(四)》 《Android文件保护技术(五)》 2|0调试基础 2|1什么是so文件 Android...
2021年04月07日 文章转载 暂无评论 喜欢 2 阅读 9,060 views 次 阅读全文

7. Smali基础语法总结

7. Smali基础语法总结
最近在学习Android 移动安全逆向方面,逆向首先要看懂代码,Android4.4之前一直使用的是 Dalivk虚拟机,而Smali是用于Dalivk的反汇编程序的实现。 Smali 支持注解,调试信息,行数信息等基本Java的基本特性,可以说是很接近Java编译再JVM上的中间语言,一般用来做Android程序的逆向工程。 1.Smali文件结构 一个Smali文件对应的是一个Java的类,更准确的说是一个.class文件,如果有内部类,需要写成ClassNa...
2021年04月07日 文章转载 暂无评论 喜欢 2 阅读 8,610 views 次 阅读全文

Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)

Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/jiangwei0910410003/article/details/51500328 一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclip...
2021年04月07日 文章转载 暂无评论 喜欢 7 阅读 8,744 views 次 阅读全文

密码保护:某(dewu)毒app的newSign分析过程

密码保护:某(dewu)毒app的newSign分析过程
得物NewSign分析过程 目的: 分析NewSign算法 使用到工具 jadx frida ida 该app很恶心,有些同学设置了https证书和代{过}{滤}理后,都无法抓包,是因为它在调用okhttp3的时候设置了 NO_PROXY模式 所以需要先把它干掉,不然我们抓不到包,话不多说,直接上脚本 复制代码 隐藏代码 try {     var URL = Java.use('java.net.URL')     URL.openConnection.overload('java.net.Proxy').implementation = function ...
2021年04月06日 文章转载 要查看留言请输入您的密码。 喜欢 11 阅读 7,972 views 次 阅读全文