0x24bin's Blog

从这一篇文章开始，我么就要开搞iOS相关的东西了，包括正向开发和逆向分析，因为不能仅仅局限于Android的世界，iOS的世界依然很美，同时我也是经常使用iPhone的，一直都想用上自己开发的插件，不过越来越觉得iOS不如Android好用了，本文主要介绍一下后续开搞的基本知识点。看看开发iOS需要知道哪些东西和需要准备哪些工具，具体和Android做比对。 一、应用开发和发布 关于应用发布已经账号开发，iOS和Andr...

一、前言 之前已经介绍了某借款应用他的抓包策略防护，因为在小密圈里有人告知这个应用有一个抓包策略，抓不到数据包了，所以就分析的确他的最新版已经做了一些防护比如签名校验，Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了，不过再怎么变他都是用的okhttp网络框架，设置ssl信息也就是那几个接口，但是因为现在Xposed插件没法用了，所以我们只能手动的去分析代码了。今天这篇文章...

一、首先打开IDA 中dbgsrv文件夹，将里面的 android_server 传输到手机上 切换到IDA文件路径中D:\Program Files (x86)\IDA 6.8\dbgsrv adb push android_server /data/local/tmp 二、运行android_server C:\Users\cccv20>adb shell [email protected]:/ $ su su [email protected]:/ # cd /data/local/tmp cd /data/local/tmp 1|[email protected]:/data/local/tmp # chmod 777 android_server chmod 755 android_s...

源自于某安全实验室发文，文章出来一小时内就被删啦，大致内容如下 正常添加net和net1拦截如下 文章其实实际就是火绒加用户的绕过方式，也并非火绒存在漏洞，火绒官方都发文了！添加用户最终效果如下 copy c:\windows\system32\net1.exe aaa.txt aaa.txt user y11 [email protected]@@ /add 其实也就只检测了加用户，加管理是不会有告警的 原文链接：https://www.cnblogs.com/Yang34/p/1448810...

一、目标 我们来分析另一个电商App的sign签名算法，先打开一个商品页,抓包结果: 1:charles 二、步骤 jadx全局搜索 sign 晕倒，7000多个结果，肯定没法玩。 再尝试下 sign=、 "sign" 1:jadx1 这次效果不错，只有几十个结果，而且这个很眼熟，点进去看看: 1:jadx2 这也太明显了，getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispat...

一、目标 今天的目标是某电商App的签名 anti-token ，抓个包先: 1:main Tip: v 5.44.1 二、步骤 老规矩，上jadx 1:jadx 今天好幸运，只有两处，范围缩小了。双击进去看看。 1:at1a 这里把 a2 的值赋给了 anti-token，a2的来处是 String a2 = SecureService.m8583a().mo9433a(a, Long.valueOf(longValue)); 进入到 mo9433a 去看看，发现是一个接口类。 public interface ISecureService 显然是没法直...

菜鸟入坑代码审计，熊海CMS审计学习，开始吧！ 漏洞环境&搭建 访问install目录，填写相关配置。 漏洞分析 1. 入口处存在文件包含漏洞 漏洞触发文件为index.php,具体代码如下: <span role="presentation">&lt;?php</span> <span role="presentation">//单一入口模式</span> <span role="presentation">error_reporting(0); /...

APP抓包问题已经是老生常谈的一个问题了，今天正好碰到这个问题，经过一番折腾最终解决了这个问题。   先解决安卓7手机/模拟器正常抓包问题： 1、先把burp的der证书导出 2、使用opensl对证书进行相应的配置 将der转换成pem，命令如下： 1 openssl x509 -inform DER -in cacert.der -out cacert.pem 3、查看pem证书的hash值并记录，命令如下： 1 openssl x509 -inform PEM -sub...

引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环，最近接触新项目突然之间发现之前的抓包手段都不好使了，顿时模块与模块之间的前端与服务之间的交互都变成了不可见，整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的，但使用Wireshark这类网卡抓包软件可以看到这些APP的流量，而已这些流量也表...

frida是一款方便并且易用的跨平台Hook工具，使用它不仅可以Hook Java写的应用程序，而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码，用于连接远程设备，提交要注入的代码到远程，接受服务端的发来的消息等。在服务端，我们需要用Javascript代码注入到目标进程，操作内存数据，给客户端发送消息等操作。我们也可以把客户端理解成控制端，服务端理...