App CTF

[羊城杯 2021]Ez_android反编译APP 首先就是输入账号密码,正确后才能进入下一个函数的判断,但是这个getKeyAndRedirect需要联网获取key,才能进行下一步的加密验证。 获取到key之后就可以进行下一步计算 这里就是获取flag的关键代码了。 private boolean checkFlag(String arg...

date_range2023-05-09 bookmark_border Android逆向  

Android Crack 2023-52PJ

Android Crack 2023【2023春节】解题领红包之三APK:https://down.52pojie.cn/nUvaFj.7z|zYchSGxanOOx 用jadx反编译出来,其中关键是onCreate中的decrypt public static final void m19onCreate$lambda0(MainActivity...

date_range2023-02-06 bookmark_border Android逆向  

Elastic SIEM

安装SIEM安全性资讯与事件 (SIEM) 是一种解决方案,可协助组织在威胁伤害企业运行之前,先进行侦测、分析和回应安全性威胁。以下使用centos7安装Elastic SIEM。 使用Ubuntu安装:https://blog.csdn.net/UbuntuTouch/article/details/114023944 https://elast...

date_range2023-01-13 bookmark_border Open Source Security  

Sliver

SliverSliver 是一个开源的跨平台红队框架。Sliver 的植入物支持 C2 over Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS,并使用每个二进制非对称加密密钥进行动态编译。 编译安装可以直接到地址下载编译后的使用:https://github.com/BishopFox/sliver/relea...

date_range2023-01-12 bookmark_border 渗透测试  

WeiXin MiniProgram

MiniProgram之前的小程序由于服务和小程序的原因已经下线了,现在重新用WordPress后端部署了一个新小程序,搭建使用了Serverless服务,不得不说这个玩意响应是真的有点慢,加载内容的时候需要等待少许时间。 小程序图料码: 后续会继续维护,也可以留言给我您的意见和希望看到的文章类型,只要我会,都可以写一写,不嫌弃就好。233333 ...

date_range2022-12-29 bookmark_border Android逆向   渗透测试   web安全  

MAS Crackmes

UnCrackable-Level1下载地址: https://mas.owasp.org/crackmes/ 国际惯例,JEB打开APK,找到main。看到onCreate里有两个提示,应该是检测了ROOT和调试的环境,可以使用frida来修改返回,或者执行修改APK判断,这里直接修改判断,为了少写代码。 直接把验证部分删了: .method p...

date_range2022-12-19 bookmark_border Android逆向