文章分类

SSL Pinning Practice

2018-07-13

作者:  瘦蛟舞

SSL pinning/Public key pinning/Certificate pinning/Domain pinning,证书锁定/证书固定

Frida.Android.Practice (ssl unpinning)

2018-05-17

作者:  瘦蛟舞

https://github.com/WooyunDota/DroidSSLUnpinning 对之前发布工具的文章补充,后续还会发一篇证书锁定方案的文章

Android Accessibility点击劫持攻防

2017-12-18

作者:  瘦蛟舞

攻防未必使用什么高深的技术,两个案例三个方案,小米安全研究员瘦蛟舞为你详细解密Accessibility攻防!

浅谈android hook技术

2017-03-01

作者:  ECHO

在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,是自己的学习的过程,也是个入门的过程。

Android逆向随笔之遇见MultiDex

2016-10-26

作者:  瘦蛟舞

很多大厂的Android App因为业务量大,引用库多导致其apk包中的类于方法剧增。这样就有可能出现因为方法数过多导致编译失败的情况。产生这个问题的主因是dex文件格式的限制。