移动安全逆向分析流程
第一大问题就是抓包,如果包都抓不到,那基本就没法进一步入手了。,而现在的app,稍微有点安全意识的,都会防抓包,并且安卓7.0版本开始也自带了安全等级,不再信任用户安装的证书,只信任系统证书,以及种种...
排序
以羊了个羊为例,浅谈小程序抓包与响应报文篡改
本来是想以天眼查小程序作为抓包主体的,但是这两天羊了个羊实在是太火了,没办法,咱们也来追一追热点,今天我们的目标程序就是羊了个羊了!,而且从9月20号的某个时刻开始,羊了个羊的接口正式进入到V2时代...
汽车之家采集SDK埋点可视化实现之路
采集sdk作为之家普遍采用的数据采集上报工具为各个业务线的app收集海量数据提供了有力的支持。通过采用代码埋点,sdk触发的形式满足了各个业务线对埋点数据精确控制、自定义数据和精细化数据分析的业务需求...
如何在 Android 上优雅的进行 HTTPS 明文抓包
前言 Android系统上抓包HTTPS是不是越来越难了?高版本无法添加CA证书,抓包软件依赖太多,VPN模式、或HOOK程序时,会被APP检测到。对抗成本愈加增高。有什么万能的工具吗? 是的,eCa...
如何优雅的在 Kubernetes Pod 内进行网络抓包
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使...
