發(fā)簡信
IP屬地:北京
-
如何分別使用xposed和frida來實現(xiàn)對APP采集mac地址的監(jiān)控一具则、背景 在近幾年墅诡,隨著數(shù)字信息時代的飛速發(fā)展拒课,人們越來越關(guān)注個人隱私和數(shù)據(jù)安全捕虽。各國政府和監(jiān)管機構(gòu)為了保護消費者的隱私權(quán)益,對APP的合規(guī)要求...
-
dvb的審計筆記1(靜態(tài)代碼審計)一.介紹 dvb是一個故意存在漏洞的 Android 應(yīng)用程序玫镐,可以認為是APP靶機告组。它有一個官方文檔,在APP的審計過程中拉庶,可以參考官方文檔進...
-
一次硬件審計中發(fā)現(xiàn)的一些漏洞
一.背景 此次是針對一款智能設(shè)備進行的審計嗜憔,審計范圍包含服務(wù)端、APP氏仗、硬件吉捶、固件。 二.發(fā)現(xiàn)的一些問題 作為一款新上市的設(shè)備皆尔,仍然出現(xiàn)了一些智...
-
IOT設(shè)備的安全標準
★禁止繞過系統(tǒng)安全機制的功能 1呐舔、禁止存在繞過正常認證機制直接進入到系統(tǒng)的隱秘通道,如:組合鍵慷蠕、鼠標特殊敲擊珊拼、連接特定接口,使用特定客戶端流炕、使用...
-
某廠商游戲協(xié)議逆向分析案列
此分析結(jié)果適用于某廠旗下部分游戲杆麸,比較典型的如某精英搁进,不同游戲協(xié)議字段有區(qū)別,這里只列出主要的協(xié)議格式昔头,以及分析的方式和結(jié)果饼问。 改廠旗下游戲,核...
-
如何對未知協(xié)議進行逆向分析
背景 工作上由于需要對一些DPI的規(guī)則進行維護揭斧,很多時候需要對一些非標準協(xié)議進行逆向分析莱革,從而找到非標準協(xié)議中的可識別內(nèi)容。例如典型的是各種游戲...
-
如何在APP端檢測網(wǎng)絡(luò)風險讹开?
一盅视、背景 app端進行網(wǎng)絡(luò)的檢測,主要是網(wǎng)絡(luò)安全層面進行檢測旦万,比如典型的闹击,通過app端去檢測網(wǎng)絡(luò)內(nèi)是否存在中間人竊聽、dns劫持成艘。通過這種方式赏半,...
-
某路由器加密信息泄露分析背景: 分析某路由器產(chǎn)品的時候,發(fā)現(xiàn)部分通過aes加密的信息淆两,可以通過一些技術(shù)手段獲取明文断箫。從分析接口和路由器功能來看,這部分加密信息可能還是核...
-
sslsplit工具
項目地址:https://github.com/droe/sslsplit[https://github.com/droe/sslsplit] ...