逆向微信小程序之通讯数据签名
一.这里主要使用微信小程序开发者工具,后面说到怎么用官网下载地址:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html二.使用adb 获取微信小...
阅读全文
Archive
作者: Jove
apk文件脱壳之dump dex文件使用jadx-gui 分析
Android一键脱壳工具 Xposed插件,必须获取root权限,可脱360加固,爱加密等1.安装MDEX并在Xposed框架中激活。2.打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完成脱壳会将路径...
阅读全文
mac动态调试安卓应用之无usb
前因:想爬某个app里的数据,奈何所有接口都是做了数据签名,想破解签名,静态调试没办法hook函数,又是各种代码混淆。折腾到心累,于是.... 动态调试试试。至于文件怎么到手机里,直接起一个http服务就好。这里用php -S 0.0...
阅读全文
Mac下保存https网站的ssl证书和输出证书详细信息
如果网站是https网站,你想把证书导出来,windows下直接查看证书导出就可以了。mac下更方便,直接拖拽证书到桌面即可。如下操作:那么渗透过程中需要查看该证书下所有对应的DNS记录,例如这样Mac想导出有点麻烦。但是一个命令可以...
阅读全文
基于Cloudflare ios 使用swiftHTTP做移动终端双向认证
基于cloudflare做双向认证,上一篇已经说过,这里主要说一下ios终端如何做双向认证或单向认证终端。ios中,如果需要做双向认证,必须得有一个终端的pkcs7或者pkcs12证书,然后还需要一个服务端的xxxx.cer证书(类似...
阅读全文
nginx配置CF双向认证
把相关证书复制到服务器,然后把证书添加到受信任目录>$ cp origin-pull-ca.pem origin-pull-ca.crt
>$ cp origin-pull-ca.crt /usr/local/share/ca-cer...
阅读全文