密码保护:某(dewu)毒app的newSign分析过程

密码保护:某(dewu)毒app的newSign分析过程
得物NewSign分析过程 目的: 分析NewSign算法 使用到工具 jadx frida ida 该app很恶心,有些同学设置了https证书和代{过}{滤}理后,都无法抓包,是因为它在调用okhttp3的时候设置了 NO_PROXY模式 所以需要先把它干掉,不然我们抓不到包,话不多说,直接上脚本 复制代码 隐藏代码 try {     var URL = Java.use('java.net.URL')     URL.openConnection.overload('java.net.Proxy').implementation = function ...
2021年04月06日 文章转载 要查看留言请输入您的密码。 喜欢 13 阅读 8,384 views 次 阅读全文

objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer

objection 改源码解决 app的双进程保护 和 双进程保护原理 frida.core.RPCException: Error: expected a pointer
采用双进程的方式,对父进程进行保护,基于信号的发送和接收,实现相互的保护防止被动态攻击。 简单的双进程保护就是从原进程再fork一个空进程出来,让逆向分析的时候附加到空进程中导致hook不上 双进程进程保护主要功能: 1、保护父进程,ptrace所有线程,防止被附加、调试、暂停; 2、保护子进程,防止被暂停、异常退出; 下面是我用objection附加双进程保护的app的时候报错,一般双进程保护,先把app关掉直...
2021年04月06日 文章转载 暂无评论 喜欢 3 阅读 9,084 views 次 阅读全文

安卓10无人直播

安卓10无人直播
起因 今天玩着王者农药、突然女神给我来视频了,可是我正在打游戏呀。我国服花木兰怎么可以挂机!!! 最后这局我胜利了,但是我失去了一个女神。心里很失落,于是我想出了一个想法。如果每次女神给我视频 我都是接了 陪她说话、唱歌给她听,那就可以很容易上位了,对,没错的。 流程 首先看一下安卓视频直播的流程(图片网上百度的) 可以看出来、获取数据的源头其实就是在摄像头哪里、至于后面的各种流...
2021年04月06日 文章转载 暂无评论 喜欢 2 阅读 7,265 views 次 阅读全文

逻辑漏洞之我见

逻辑漏洞之我见
签约漏洞 出现场景 自动续费、自动扣费签约,支付时跳转到支付宝等支付界面 通常出现在活动界面的会员优惠开通,支付后比正常购买优惠才算是漏洞。 实现步骤 1、A手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 2、B手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 3、A点击支付并进行签约,支付成功后在第三方APP中解除支付界面 4、B点击支付并进行签约,支付成...
2021年03月29日 文章转载 暂无评论 喜欢 3 阅读 2,215 views 次 阅读全文

记录某一天安服仔的漏洞挖掘过程

记录某一天安服仔的漏洞挖掘过程
前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过程有点啰嗦。 干活 拿到目标,通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息,这个时候只能先下扫目录了 发现 net 版本的 ueditor ,还以为能 shell 了...
2021年03月29日 文章转载 暂无评论 喜欢 3 阅读 1,565 views 次 阅读全文

渗透大型菠菜网站鸭脖

渗透大型菠菜网站鸭脖
主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。 论坛是Discuz! X3.2 发现Discuz急诊箱。 admin.php 403,uc_server和急诊箱均无弱密码。 在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞,那么前台漏洞呢?主要有任意文件删除,SSRF,uc_server爆破。 首先是任意文件删除。 POST /home.php?mod=spacecp&ac=profile&op=base birthprovince=../.....
2021年03月23日 实用工具 暂无评论 喜欢 2 阅读 1,799 views 次 阅读全文

公布某Solr最新版任意文件读取0day

公布某Solr最新版任意文件读取0day
0x00 前言 skay之前在审计solr的时候发现了一个任意文件读取的漏洞,不过报给官方后官方拒绝修复,认为这不是一个漏洞(????) 既然不是漏洞,那么现在就公开吧,大家开心一下也好的。 其实cert那篇里已经发过了,但是太长了放在最后面怕大家看不见,所以征得skay大小姐的同意后决定重新发一下。 0x01 正文 全版本任意文件读取(官方拒绝修复) 默认安装未授权情况下,各项配置皆为默认 下载Solr最新版...
2021年03月19日 文章转载 暂无评论 喜欢 1 阅读 1,162 views 次 阅读全文

红蓝对抗-反制

红蓝对抗-反制
CATALOG 1.前言 2.反制中常见技术点 1.蜜罐 1.1 放置高交互蜜罐 1.2 放置多个容易被发现的蜜罐 1.3 在蜜罐中使用JSONP探针 1.4 蜜罐挂马 2.信息干扰 3.反击思路 3.1 反制钓鱼页面 3.2 反制钓鱼邮件 补充:放置邮件探针 3.3 反制攻击工具 3.4 反制XSS盲打 3.5 利用winrar漏洞 3.6 利用openvpn客户端配置文件后门进行反制 3.7 反制coablt strike 1.反制钓鱼 2.爆破CS密码 3.假上线 3.8反制dnslog与httplog 溯...
2021年03月19日 文章转载 暂无评论 喜欢 1 阅读 1,493 views 次 阅读全文

Android逆向之旅—逆向「某借款理财App第一版」防抓包策略

Android逆向之旅—逆向「某借款理财App第一版」防抓包策略
一、前言 最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。   二、逆向抓包分析 首先我下载了最新的版本应用...
2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 1,078 views 次 阅读全文

iOS安全逆向之旅—安全逆向环境搭建和工具使用介绍

iOS安全逆向之旅—安全逆向环境搭建和工具使用介绍
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。   二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在咸鱼已经可以买到已经越狱后的手机...
2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 1,529 views 次 阅读全文