發(fā)簡(jiǎn)信
IP屬地:北京
-
如何分別使用xposed和frida來實(shí)現(xiàn)對(duì)APP采集mac地址的監(jiān)控一、背景 在近幾年,隨著數(shù)字信息時(shí)代的飛速發(fā)展,人們?cè)絹碓疥P(guān)注個(gè)人隱私和數(shù)據(jù)安全。各國(guó)政府和監(jiān)管機(jī)構(gòu)為了保護(hù)消費(fèi)者的隱私權(quán)益,對(duì)APP的合規(guī)要求...
-
dvb的審計(jì)筆記1(靜態(tài)代碼審計(jì))一.介紹 dvb是一個(gè)故意存在漏洞的 Android 應(yīng)用程序,可以認(rèn)為是APP靶機(jī)。它有一個(gè)官方文檔,在APP的審計(jì)過程中,可以參考官方文檔進(jìn)...
-
一次硬件審計(jì)中發(fā)現(xiàn)的一些漏洞
一.背景 此次是針對(duì)一款智能設(shè)備進(jìn)行的審計(jì),審計(jì)范圍包含服務(wù)端、APP、硬件、固件。 二.發(fā)現(xiàn)的一些問題 作為一款新上市的設(shè)備,仍然出現(xiàn)了一些智...
-
IOT設(shè)備的安全標(biāo)準(zhǔn)
★禁止繞過系統(tǒng)安全機(jī)制的功能 1、禁止存在繞過正常認(rèn)證機(jī)制直接進(jìn)入到系統(tǒng)的隱秘通道,如:組合鍵、鼠標(biāo)特殊敲擊、連接特定接口,使用特定客戶端、使用...
-
某廠商游戲協(xié)議逆向分析案列
此分析結(jié)果適用于某廠旗下部分游戲,比較典型的如某精英,不同游戲協(xié)議字段有區(qū)別,這里只列出主要的協(xié)議格式,以及分析的方式和結(jié)果。 改廠旗下游戲,核...
-
如何對(duì)未知協(xié)議進(jìn)行逆向分析
背景 工作上由于需要對(duì)一些DPI的規(guī)則進(jìn)行維護(hù),很多時(shí)候需要對(duì)一些非標(biāo)準(zhǔn)協(xié)議進(jìn)行逆向分析,從而找到非標(biāo)準(zhǔn)協(xié)議中的可識(shí)別內(nèi)容。例如典型的是各種游戲...
-
如何在APP端檢測(cè)網(wǎng)絡(luò)風(fēng)險(xiǎn)?
一、背景 app端進(jìn)行網(wǎng)絡(luò)的檢測(cè),主要是網(wǎng)絡(luò)安全層面進(jìn)行檢測(cè),比如典型的,通過app端去檢測(cè)網(wǎng)絡(luò)內(nèi)是否存在中間人竊聽、dns劫持。通過這種方式,...
-
某路由器加密信息泄露分析背景: 分析某路由器產(chǎn)品的時(shí)候,發(fā)現(xiàn)部分通過aes加密的信息,可以通過一些技術(shù)手段獲取明文。從分析接口和路由器功能來看,這部分加密信息可能還是核...
-
sslsplit工具
項(xiàng)目地址:https://github.com/droe/sslsplit[https://github.com/droe/sslsplit] ...