[羊城杯 2021]Ez_android反编译APP 首先就是输入账号密码，正确后才能进入下一个函数的判断，但是这个getKeyAndRedirect需要联网获取key，才能进行下一步的加密验证。 获取到key之后就可以进行下一步计算 这里就是获取flag的关键代码了。 private boolean checkFlag(String arg...

date_range2023-05-09 bookmark_border Android逆向  

Android Crack 2023【2023春节】解题领红包之三APK：https://down.52pojie.cn/nUvaFj.7z|zYchSGxanOOx 用jadx反编译出来，其中关键是onCreate中的decrypt public static final void m19onCreate$lambda0(MainActivity...

date_range2023-02-06 bookmark_border Android逆向  

安装SIEM安全性资讯与事件 (SIEM) 是一种解决方案，可协助组织在威胁伤害企业运行之前，先进行侦测、分析和回应安全性威胁。以下使用centos7安装Elastic SIEM。 使用Ubuntu安装：https://blog.csdn.net/UbuntuTouch/article/details/114023944 https://elast...

date_range2023-01-13 bookmark_border Open Source Security  

SliverSliver 是一个开源的跨平台红队框架。Sliver 的植入物支持 C2 over Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS，并使用每个二进制非对称加密密钥进行动态编译。 编译安装可以直接到地址下载编译后的使用：https://github.com/BishopFox/sliver/relea...

date_range2023-01-12 bookmark_border 渗透测试  

MiniProgram之前的小程序由于服务和小程序的原因已经下线了，现在重新用WordPress后端部署了一个新小程序，搭建使用了Serverless服务，不得不说这个玩意响应是真的有点慢，加载内容的时候需要等待少许时间。 小程序图料码： 后续会继续维护，也可以留言给我您的意见和希望看到的文章类型，只要我会，都可以写一写，不嫌弃就好。233333 ...

date_range2022-12-29 bookmark_border Android逆向   渗透测试   web安全  

UnCrackable-Level1下载地址: https://mas.owasp.org/crackmes/ 国际惯例，JEB打开APK，找到main。看到onCreate里有两个提示，应该是检测了ROOT和调试的环境，可以使用frida来修改返回，或者执行修改APK判断，这里直接修改判断，为了少写代码。 直接把验证部分删了： .method p...

date_range2022-12-19 bookmark_border Android逆向