首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

Android Hook技术学习——常见的Hook技术方案总结

最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理
随风而行aa 评论
3483 人阅读・2022-05-25 14:05

拼夕夕anti-token分析

拼夕夕charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了。
那年没下雪 评论
1344 人阅读・2022-05-15 18:59

ROP漏洞详解和利用

先抢个沙发,这周马上填坑...
SL7 评论
2902 人阅读・2022-05-10 18:44

某box平台算法解析(wToken)

某box平台app接口参数wToken的算法逆向分析
Kaiser6 评论
18081 人阅读・2022-05-07 18:00

逆向环境准备(刷机与root)

在安卓逆向工程中,经常会碰到一些app无法在模拟器中正常运行,为了避免麻烦,一台测试机是必不可少的。这里推荐”Google亲儿子“Nexus系列和Pixel系列的测试机。笔者在本书中选择的是Nexus 5X。测试机有了,为了方便以及更加深入的研究,刷机的一些基本知识也要具备。
Kaiser6 评论
6660 人阅读・2022-05-07 17:42

某乎分析

分析某乎。
那年没下雪 评论
4129 人阅读・2022-04-30 18:31

2022腾讯游戏安全安卓客户端初赛wp

解题分析
YenKoc 评论
1397 人阅读・2022-04-30 18:06

2022腾讯游戏安全竞赛安卓客户端决赛writeup

解题分析
YenKoc 评论
1384 人阅读・2022-04-30 17:12

小红书 V7.37 学习记录

记录下学习过程,技术交流用。
xwtwho 评论
1724 人阅读・2022-04-30 17:07

某APP登录参数分析

本篇文章仅为学习交流所用,涉及的数据已做脱敏处理,请勿用于不当途径,侵权请联系。
REerr 评论
1800 人阅读・2022-04-27 20:13

逆向进阶,利用 AST 技术还原 JavaScript 混淆代码

WEB 安全领域里,网页重要接口的某些关键参数往往经过了加密处理,而加密逻辑往往隐藏在 JS 代码里,而网站为了安全,通常又会将 JS 代码做混淆处理,本文从 AST 语法树的角度切入,讲解了如何在 AST 里还原混淆后的代码逻辑,讲解了 AST 编译器 Babel 的使用,并配有常见混淆还原的案例,文章内容详细有深度,值得推荐!
ITBOB 评论
17107 人阅读・2022-04-27 09:32

Android APP漏洞之战——调试与反调试详解

本文将开始总结了当下APP的一些安全防护手段和技巧,帮助大家更加高效的进行漏洞挖掘。
随风而行aa 评论
300 人阅读・2022-04-24 21:20

【FAQ】HMS Core广告服务:如何获取正式广告位ID以及流量变现的受限情况

HMS Core广告服务开发指南中提到“xxxx为测试专用的广告位ID,App正式发布时需要改为正式的广告位ID”,那么今天咱们就来说说,怎么获取正式的广告位ID。   测试广告位ID和正式广告位ID有什么区别?测试广告位ID:不区分应用和条件,...
HMS Core 评论
4767 人阅读・2022-04-20 10:13

TikTok协议分析之vmp分析

记录下分析vmp的过程。
kendydeng 评论
360 人阅读・2022-04-19 22:37

算法分析:BUUCTF-2019全国赛的一道逆向题

1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetD...
极安御信 评论
7626 人阅读・2022-04-13 16:05
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.234, SQL: 93 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号