文章列表
某金融app的加解密hook+rpc+绕过SSLPinning抓包
## 0x01 抓包### 1.1 burp抓包测试(抓不到)### 1.2 httpcanaryHttpCanary可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params## 0x02 代码分析直接将app拖到Jadx-gui中,可以看到没有加壳:然后搜索报文中的:“params”,然后定位到了加解密的地方,有报文的参数进行搜索,找加解
投稿文章:解密APP加密数据
简介:如今,在做APP安全测试的时候,越来越多的APP数据使用加密传输,一般的做法都需要去逆向APP并寻找到加解密算法。ps:针对两款有不同加密方式的iOS应用,难度由低到高进行展开叙述。案例一:首先解决挂代理抓不到包的问题使用objection ios sslpinning disable绕过证书绑定在登录处抓包发现,requ
上海商汤智能科技有限公司(sensetime.com)某分站存在信息泄露漏洞
上海商汤智能科技有限公司(sensetime.com)某分站存在信息泄露漏洞
利用Linuxdeploy在安卓上安装Linux系统
于2023/2/24整理(踩坑),发到论坛水个贴(bushi)termux那个东西,不是正经的Linux(各种意义上),还得用Linuxdeploy在安卓装个lxc系统,用起来跟docker差不多整这玩意你就可以把手机当服务器跑了,还不会影响手机的正常使用,在上面装渗透工具然后插个非实名卡就可以近源渗透啦,或者坐在车上开着
绝味(juewei.cn) 子站mdm管理系统弱密码漏洞
绝味(juewei.cn) 子站mdm管理系统弱密码漏洞
白象食品(bxys.cc) 某分站存在弱口令漏洞
白象食品(bxys.cc) 某分站存在弱口令漏洞
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个
阳光保险(sinosig.com) 某小程序存在平行越权
阳光保险(sinosig.com) 某小程序存在平行越权
紫金矿业(zjky.cn) 某分站存在任意文件下载漏洞
紫金矿业(zjky.cn) 某分站存在任意文件下载漏洞
腾讯(intlgame.com) 海外游戏cms系统存在未授权访问漏洞及弱口令漏洞
腾讯(intlgame.com) 海外游戏cms系统存在未授权访问漏洞及弱口令漏洞
