第85天:资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
抓不到
工具证书配置问题、不走HTTP协议(游戏数据包抓不到)、代理检测、模拟器检测
封包监听工具 科来
检测模拟器:
用真机、模拟器模拟、逆向删除反代码重打包
vuls 靶场 app AndriodAPPsec
JustmePlush、文件管理器(与电脑的共享文件夹)、XP模块 XPosed Installer
Kills SSL cert 单向验证;之后SSL Pinning验证
检测HOOK框架
检测代理:不在设置直接配置代理,选用其他软件postern;或电脑Proxifier抓取模拟器进程的流量
wifi不行,5g可以
证书校验、代理验证
双重代理
第86天:资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包
MobSF自动化工具移动安全框架
mobexler虚拟机 用于APP渗透,集成工具
burp安装Client TLS cert 反编译后导入证书
Frida+HOOK+Burp
模拟器命令查看是X86非64
r0capture
API资源调用抓包
返回包全部错误
getAssets 获取软件的com.名
第87天:安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块
反编译签名重打包 只适用于简单的脱壳
案例:wuaipojie apk教程
jadx逆向
MT工具 反编译、查字符串,修改后打包apk,重签名 后来dex文件打不开
开发者助手,抓去文字 抓控件属性
APKScan查壳工具
smali语法 less equal
虽然看不太懂,不过学技术还是很有趣的
NT管理器
广告弹窗:开发者助手查看弹窗的Activity ,代码找到AdActivity修改弹窗时间
bannerViewPager
啊,没想到真的实现了开通会员,不过跟踪会员,找到具体某个smail文件,定位到会员已开通的逻辑判断,跳转到上一级,修改返回值0x0到1,进而实现,这一步步很复杂。
小黄鸟,返回包VIP的值固定
技术得学啊
LSP和magsik建议先不安装
第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过
Jeb 建议Java11 激活
ADB
APP加入动态调试
反编译 return 真 进入正确逻辑
v7 算出值 输入值写入,相等 进入正确逻辑
天呐!思路能理解,一步步的操作细节不懂
鬼鬼JS调试工具,用于DES密文的解密
第89天:安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证
B站没上传成功
第90天:小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
wechatex进程 proxifier转发到burp
小程序反编译:
wxUnpacker
github没了 法律原因 unveilr 能解决多个分包的问题,直接写目录就行
微信开发者工具 官方
Wechatfiles/Applet wxapkg小程序解密
分包组包
jwt解码修改后得到他人sfz信息
获取openid后,接口获取学生学号,支持绑定解绑
【API安全】第91天:接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测
API指纹发现:
分类:
SOAP - WSDL
ReadyApi
POSTMan联动 burp 漏扫xray
OpenAPI - Swagger
Restful - v1/api 寻找json
GraphQL
vapi靶场
apiscan插件
v2无法爆破
api有没有waf防护
【系统安全】第92天:Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点_ev
感觉这一讲应该放到130讲,权限提升的篇章
内网攻防
nessus、nexpose 只是从网络层面探测
zoho注册公司邮箱,申请许可证
win提权辅助工具 Windows Privilege Escalation Exploit Search – Windows 提权辅助 运行cmd命令systeminfo获取信息,粘贴systeminfo信息或只粘贴补丁信息到编辑框内。
bitsadmin/wesng: Windows Exploit Suggester - Next Generation