在 抓包神器之Fiddler Everywhere及Wireshark 中讲解了Fiddler EveryWhere怎么抓取web的数据,这篇文章主要说怎么进行手机抓包以及绕过如何绕过ssl-pining技术实现抓包。纠正一个错误网上很多文章说,在进行手机抓包的时候,一定要保证手机和电脑在同一个局域网。这句话是不准确的,我认为这么说的基本上是两种情况: (1)人云亦云,别人这么说,我
这里先提一种针对性校强但简单好理解的办法,纯Java实现,代码大概也就50行不到吧。还有更强的并且能过各种保护(反调试反HOOK反内存修改等等)的万能方法,不过较复杂,长篇大论的,等有空整理出来再提本文适用场景:1.需要重打包APK给普通用户,没有root权限也没有HOOK框架2.so很难脱壳修复分析修改,或者逆向时间会很长很长。3.so中调用了this.getPackageManager().g
原创
2023-09-18 20:23:12
1038阅读
# iOS 重打包 Hook 教程
在iOS开发中,重打包是一个十分重要的技术手段,它允许开发者对已有的iOS应用进行修改与调试。本文将带领初学者了解iOS重打包的基本流程和关键步骤,教会你如何进行Hook操作。为了便于理解,我们将整个过程分为几个步骤,并提供详细的代码示例和解说。我们将使用Mermaid语法来展示流程图,让整个过程更加清晰和易懂。
## 整体流程
| 步骤 | 描述 |
|
# iOS重打包与Hook教程
在开发iOS应用或进行安全研究时,重打包与Hook是一项重要的技能。本文将为你详细介绍如何进行iOS重打包与Hook,分步骤讲解流程,并提供必要的代码示例与解释。
## 流程概述
在进行iOS重打包Hook之前,我们需要明确整个流程。以下是实现这一过程的步骤概览:
| 步骤 | 描述
原创
2024-10-02 04:13:04
197阅读
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-10-18说明黑客攻击App,其中一种常用方式是绕过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 的加密方式。虽然SSL/TLS 的传输过程是加密的,但是还可能被中间人攻击。注释:这个图是server 到 App单向的,实际上劫持是双
Android上玩玩Hook?跟着鬼哥学Android java hook (一) 插桩的概念是以静态的方式修改第三方的代码,也就是从编译阶段,对源代码(中间代码)进行编译,而后重新打包,是静态的篡改; 而hook则不需要再编译阶段修改第三方的源码或中间代码,是在运行时通过反射的方式修改调用,是一种动态的篡改 摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓
首先,打开Xcode项目,然后检查一下,所使用的证书是否正确。主要在以下两个地方: 上图中的Bundle Identifier为AppID;Provisioning Profile为配置文件,就是相关证书。 上面这两个地方的证书选择要正确,且一致。注意它们都有4种情况:Debug、Release、ReleaseForProfiling、ReleaseForRunning。 然后,如下图所示,选择A
转载
2023-07-25 07:53:46
135阅读
# 教你实现iOS重打包工具
## 步骤流程:
```mermaid
flowchart TD
A[准备工作] --> B[解压IPA包]
B --> C[修改Bundle Identifier]
C --> D[签名重打包]
D --> E[生成新IPA包]
```
## 具体步骤及代码示例:
### 1. 准备工作
在开始之前,确保你已经安装了Xcode
原创
2024-03-26 05:43:07
134阅读
# iOS 重打包与重签名的科普
在iOS开发中,重打包和重签名是一个常见的过程,尤其是在开发和分发应用的时候。本文将介绍这一过程的基本概念,以及如何使用代码进行操作,帮助读者更好地理解这一技术。
## 什么是重打包与重签名?
- **重打包**是指将一个已存在的iOS应用包(.ipa 文件)重新打包,使其符合新的需求或配置。这可能包括更改应用的图标、修改文件或添加新的功能等。
- **重签
国内服务器绕过备案详细教程 国内服务器绕备案其实都是通过反代的方法来实现 1.首先我们了解到服务器的80端口与443端口web默认端口是:80SSL证书默认端口是:443国内服务器绑定域名后默认都是80 如果域名没有备案就会提示:未备案拦截!既然80、443端口绑定未备案域名会被拦截!那么我们就可以使用其它端口来实现访问!比如我们可以使用:81端口、123端口等等等等这里的端口你可以自定义即可!1
转载
2023-11-28 14:02:50
243阅读
我找到了一个社交媒体网站,该网站允许用户共享类似于TikTok的视频,TikTok拥有超过5000万活跃用户,因此我决定不向公众公开。让我们开始吧!我通过收集有关目标网站的一些信息来发起攻击,让我们以该网站为example.com,我注册了一个帐户并正在搜索仪表板。但是令我惊讶的是,我找不到能够停止前进的仪表板,因为我喜欢寻找XSS❤等待,让我们在登录页面上尝试一下登录页面上有使用电话号码登录的方
转载
2024-07-11 08:13:07
84阅读
背景 大家可能遇到过爬虫或者curl某个https站点,由于站点TLS证书过期或者使用自签证书,curl或者浏览器校验不通过,导致不能正常访问。 所以类似什么Java中怎么跳过https证书校验,php怎么跳过,python怎么跳过等等问题全网遍地都是。 但是你知道跳过https证书底层到底干了什么事情呢? https不懂的同学可以先简单看我的一篇文章: https加密和解密
转载
2024-05-28 22:48:00
82阅读
在这篇博文中,我将讨论如何解决“AndroidKiller逆向重打包”的问题。这是一个在Android开发领域常见的挑战,尤其对于那些希望保护其应用不被非法修改和重用的开发者来说。以下是我整理的解决方案,将从背景描述到技术原理、架构解析、源码分析、性能优化、扩展讨论逐步深入。
## 背景描述
在过去的几年里,Android应用的安全性问题越来越引起开发者的关注。由于Android平台的开放性,
# Android 重打包与加固的介绍
在移动应用程序开发中,Android应用的安全性越来越受到重视。重打包和加固是保护应用的重要手段。本文将介绍这两个概念,并通过代码示例帮助大家更好地理解如何实现这些技术。
## 什么是重打包?
重打包是对现有Android应用(APK文件)进行修改并重新打包的过程。这通常用于修改应用的功能、界面或去除一些限制,例如广告。然而,重打包也可以被恶意用户用于
原创
2024-09-20 09:57:36
99阅读
背景:Charles工具常用功能使用前提条件:使用抓包功能确保手机和电脑处于同一个局域网http抓包:忽略(和抓取https步骤重复,忽略..)https协议抓包(操作以Charles 4.5.6示例)背景:https抓包设置也有很多文章写了,但有些写得不是很全,同事教我常用的一些功能就先记录下来了,备注:需要抓取https协议,电脑端与手机端都需要安装证书,如果未安装,抓包时,请求接口会显示un
转载
2024-10-23 16:15:07
20阅读
# iOS 绕过 688 打包应用
在 iOS 开发过程中,我们可能会遇到一些限制,比如 App Store 的审核机制。有时候,我们需要绕过这些限制,以便进行测试或开发。本文将介绍如何在 iOS 中绕过 688 打包应用。
## 688 限制简介
688 限制是指苹果公司对 iOS 应用的审核机制。苹果公司会对提交到 App Store 的应用进行严格的审核,以确保应用的质量和安全性。但是
原创
2024-07-30 07:16:38
53阅读
需要生成一个宣传的图片分享到朋友圈,这个宣传图片包含二维码,包含不同的背景图片和不同的文字。对于这种图片生成,我们考虑过使用服务端生成,但是这样会比较耗服务器性能,所以最终决定使用本地生成。首先小程序有一个限制,包不能大于2m,而且我们可能多个背景图,所以计划把背景图和二维码图片放在服务端,这样可以减少小程序包的大小,也可以灵活的切换背景图。在绘制分享图的时候,可以直接使用互联网地址,但是遇到了一
转载
2024-09-26 08:25:44
79阅读
前言 在前天的沙龙上,师傅们积极探讨,期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。检测代理 首先是当设置手机代理后,APP无法获取网络数据。会出现无法连接网络的情况出现。这就说明app设置了代理检测。常见的检测代码如下No Proxy 其次就是通信协议代码中使用了proxy(Proxy.NO_PROXY),即使是设置了代理也是会被绕过的。此时是网络可以正常使用
转载
2023-09-30 10:00:35
158阅读
ssl pining Welcome to this series of articles about Android Security and how you can improve tremendously the protection of your users, by implementing 3 things that provide a great effort/safety rat
转载
2024-08-06 20:36:17
56阅读
# Android重打包工具
## 引言
在Android开发过程中,我们经常需要对APK文件进行一些修改和处理,比如修改应用图标、修改应用名称、隐藏应用权限等。这样的需求可以通过使用Android重打包工具来实现。本文将介绍Android重打包工具的使用方法,并提供一些代码示例。
## 什么是Android重打包工具
Android重打包工具是一种用于修改APK文件的工具。它能够解压AP
原创
2023-11-07 07:53:48
142阅读
