zeroisone blog

WEB SECURITY | ANDROID SECURITY | IOT SECURITY

固件模拟调试环境搭建

IOT安全从入门到放弃

固件模拟调试环境搭建 前言 智能硬件火热,安全问题也频出,Web狗也来凑一波热闹。搭建固件模拟调试环境中踩了一些坑,花费不少时间,在此记录下搭建固件模拟调试环境中遇到的问题。 Binwalk提取固件 Binwalk是一款十分强大的固件分析工具,常用于固件分析及提取文件系统。 Github地址:https://github.com/ReFirmLabs/binwalk 安装 $ su...

敏感信息扫描工具使用对比

dirsearch

敏感信息扫描工具使用对比 0x00 前言 渗透测试过程中,经常需要对网站进行全面的信息收集,扫描网站是否存在敏感信息文件如phpinfo、日志文件泄漏会极大的方便我们进一步的渗透测试,特别是对于一些403网站,通过爆破web目录和文件的方式,对于测试网站有极大的帮助。 近期在使用敏感信息扫描工具BBScan、dirsearch、opendoor等批量扫描网站时遇到几个问题,在此记录下,并...

某apk算法逆向分析过程

smali动态调试与Brida

某apk算法逆向分析过程 对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。 0x00 选择入口 在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器的app点登录后直接崩溃,so,换了个入口点。很多app最终调用的算法函数名称存在encrypt、decrypt关键字,用jadx反编译apk,全局搜索关键字”decrypt”。 打开SecurityCr...

利用Brida解密app传输加密算法

frida -> brida -> android

利用Brida解密app传输加密算法 前言 对某app抓包时发现对请求都进行了加密,便对加密算法简单分析了下。 加密算法函数查找 目前很多app的算法都放在so文件里,最终调用的算法函数名称存在encrypt、decrypt关键字。此app使用360加固,在之前介绍过使用drizzleDumper脱掉360二代加固的壳。用sublime text打开反编译后的源码,全局搜索关键字”dec...

Android逆向系列--360二代加固脱壳实例

drizzleDumper脱壳工具

Android逆向系列–360二代加固脱壳实例 前言 在学习Android开发的过程中,往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。用jadx反编译apk时发现经过360加固,遂对此app脱壳尝试。 360二代加固的难度有所增加,最明显的地方...

Hello World

first post

Welcome, this is my first post, just testing.