NEWS.ALL
Ruizhao's News Reader

Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件

Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件

背景

相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如

对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一

2020-06-29         FreeBuf

浅析前端加密后数据包的修改方法

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

前言

渗透测试过程中,使用BurpSuite对Web站点进行数据包拦截时,有时会遇到应用程序在前端对数据进行了加密后再传输,导致拦截或监听到的数据包为密文的形式。

如下图所示。

此时,我们如何对数据包进行修改,从而进行正常的渗透测试流程呢?

要做到对前端加密数据的修改,有两种思路:

(1)从网站的前端JS代码中查找加密函数,有些站点的加密

2020-01-07         FreeBuf

QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包

QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机,usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文件。

Wireshark screenshot.png

安装完成后,你可以将已root的手机插入USB,并执行以下命令来使用它:

./qcsuper.py --adb --wireshark-live

它使用的是高通Diag协议,也称为

2019-08-04         FreeBuf

CyberScan:用于数据包取证的渗透工具

CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等)。

截图

demo.png

支持的操作系统

Windows XP/7/8/8.1/10

GNU/Linux

MacOSX

安装

你可以通过克隆Git存储库下载CyberScan:

git clone https://github.com/medbenali/CyberScan.git cd
2019-05-22         FreeBuf