小米安全中心

SSL Pinning Practice

2018-07-13

作者: 瘦蛟舞

SSL pinning/Public key pinning/Certificate pinning/Domain pinning，证书锁定/证书固定

2018-05-17

作者: 瘦蛟舞

https://github.com/WooyunDota/DroidSSLUnpinning 对之前发布工具的文章补充,后续还会发一篇证书锁定方案的文章

2017-12-18

作者: 瘦蛟舞

攻防未必使用什么高深的技术，两个案例三个方案，小米安全研究员瘦蛟舞为你详细解密Accessibility攻防！

2017-03-01

作者: ECHO

在测试android过程中，能对函数进行hook能帮助更加深入的进行测试，本文简单介绍了hook框架xposed和frida，从简单的小例子做了简单的演示，是自己的学习的过程，也是个入门的过程。

2016-10-26

作者: 瘦蛟舞

很多大厂的Android App因为业务量大，引用库多导致其apk包中的类于方法剧增。这样就有可能出现因为方法数过多导致编译失败的情况。产生这个问题的主因是dex文件格式的限制。