objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer 采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直... 2021年04月06日 文章转载 暂无评论 喜欢 3 阅读 8,898 views 次 阅读全文
安卓10无人直播 起因 今天玩着王者农药、突然女神给我来视频了,可是我正在打游戏呀。我国服花木兰怎么可以挂机!!! 最后这局我胜利了,但是我失去了一个女神。心里很失落,于是我想出了一个想法。如果每次女神给我视频 我都是接了 陪她说话、唱歌给她听,那就可以很容易上位了,对,没错的。 流程 首先看一下安卓视频直播的流程(图片网上百度的) 可以看出来、获取数据的源头其实就是在摄像头哪里、至于后面的各种流... 2021年04月06日 文章转载 暂无评论 喜欢 2 阅读 7,117 views 次 阅读全文
逻辑漏洞之我见 签约漏洞 出现场景 自动续费、自动扣费签约,支付时跳转到支付宝等支付界面 通常出现在活动界面的会员优惠开通,支付后比正常购买优惠才算是漏洞。 实现步骤 1、A手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 2、B手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 3、A点击支付并进行签约,支付成功后在第三方APP中解除支付界面 4、B点击支付并进行签约,支付成... 2021年03月29日 文章转载 暂无评论 喜欢 3 阅读 2,088 views 次 阅读全文
记录某一天安服仔的漏洞挖掘过程 前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过程有点啰嗦。 干活 拿到目标,通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息,这个时候只能先下扫目录了 发现 net 版本的 ueditor ,还以为能 shell 了... 2021年03月29日 文章转载 暂无评论 喜欢 3 阅读 1,427 views 次 阅读全文
公布某Solr最新版任意文件读取0day 0x00 前言 skay之前在审计solr的时候发现了一个任意文件读取的漏洞,不过报给官方后官方拒绝修复,认为这不是一个漏洞(????) 既然不是漏洞,那么现在就公开吧,大家开心一下也好的。 其实cert那篇里已经发过了,但是太长了放在最后面怕大家看不见,所以征得skay大小姐的同意后决定重新发一下。 0x01 正文 全版本任意文件读取(官方拒绝修复) 默认安装未授权情况下,各项配置皆为默认 下载Solr最新版... 2021年03月19日 文章转载 暂无评论 喜欢 1 阅读 1,045 views 次 阅读全文
红蓝对抗-反制 CATALOG 1.前言 2.反制中常见技术点 1.蜜罐 1.1 放置高交互蜜罐 1.2 放置多个容易被发现的蜜罐 1.3 在蜜罐中使用JSONP探针 1.4 蜜罐挂马 2.信息干扰 3.反击思路 3.1 反制钓鱼页面 3.2 反制钓鱼邮件 补充:放置邮件探针 3.3 反制攻击工具 3.4 反制XSS盲打 3.5 利用winrar漏洞 3.6 利用openvpn客户端配置文件后门进行反制 3.7 反制coablt strike 1.反制钓鱼 2.爆破CS密码 3.假上线 3.8反制dnslog与httplog 溯... 2021年03月19日 文章转载 暂无评论 喜欢 1 阅读 1,296 views 次 阅读全文
Android逆向之旅—逆向「某借款理财App第一版」防抓包策略 一、前言 最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。 二、逆向抓包分析 首先我下载了最新的版本应用... 2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 957 views 次 阅读全文
iOS安全逆向之旅—安全逆向环境搭建和工具使用介绍 一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在咸鱼已经可以买到已经越狱后的手机... 2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 1,358 views 次 阅读全文
iOS安全逆向之旅—逆向基本知识概要介绍 从这一篇文章开始,我么就要开搞iOS相关的东西了,包括正向开发和逆向分析,因为不能仅仅局限于Android的世界,iOS的世界依然很美,同时我也是经常使用iPhone的,一直都想用上自己开发的插件,不过越来越觉得iOS不如Android好用了,本文主要介绍一下后续开搞的基本知识点。看看开发iOS需要知道哪些东西和需要准备哪些工具,具体和Android做比对。 一、应用开发和发布 关于应用发布已经账号开发,iOS和Andr... 2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 806 views 次 阅读全文
Android逆向之旅—逆向「某借款理财App新版」防抓包策略 一、前言 之前已经介绍了某借款应用他的抓包策略防护,因为在小密圈里有人告知这个应用有一个抓包策略,抓不到数据包了,所以就分析的确他的最新版已经做了一些防护比如签名校验,Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了,不过再怎么变他都是用的okhttp网络框架,设置ssl信息也就是那几个接口,但是因为现在Xposed插件没法用了,所以我们只能手动的去分析代码了。今天这篇文章... 2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 901 views 次 阅读全文