通常情况下应用会将证书放置在资源目录app/asset下，后缀名为p12、pfx的文件。当然也可能会伪装成其他文件，例如图片文件等。怎么找到证书密码呢？一般要么逆向分析找到密码，要么通过hook

应用root检测通杀篇平时应用测试过程中经常遇见Root检测，特别是金融类应用在启动时进行Root环境监测，会向用户弹窗提示运行环境存在安全风险不让APP继续运行下一步操作或禁止安装运行（直接闪退）。虽然之前说到magisk配合Shamiko模块可以过掉大部分应用root检测，比较依赖magisk环境，若app对magisk进行检测，此时我们又要对magiak进行隐藏。这里的思路是-通过自定义su,并去除userdebug编译模式的一些特征！常规检测手段root

Frida检测方法最近研究了一下常见的Frida检测方法，本文对其中一些比较简单的检测进行了一些记录，并且提供了一个检测的Demo，由于本人C语言水平极菜所以写出来的Demo也比较水，代码方面大家可以稍作参考。另外安装包使用了最简单的混淆和默认OLLVM方案，供小伙伴门试水。D-Bus属于比较常用的一种检测方式，fridaserver是使用

Pinning），在某些时候通过chrome代理抓取数据时可能会遇到证书透明度错误，这也是一个针对不安全CA的一项安全措施，具体信息可以参考其官网：证书透明度：证书透明度

手把手教你做屏蔽越狱检测的Tweak什么是TweakTweak实质是一种iOS平台上以dylib形式工作的动态库。通过Tweak的Info.plist中设置指定的BundleID，在打开对应App时，CydiaSubstrate就会让App去加载我们的Tweak了。编写Tweak可以对指定应用进行Hook，修改函数逻辑，打印调用栈等。创建Tweak项目1.

走进移动安全(2)-抓包上篇我们简单了解了应用反编译、应用的文件格式；课后作业也是让大家安装一下fiddler与模拟器（尽量使用真机）；本篇我们来学习下抓包：将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。一般操作如下：手机电脑同一网络下，手机代理到电脑，此时手机流量经过电脑去请求数据。我们就可以借助fiddler作为中间人看到传输的数据。当然抓包工具不止一种还有

写在最前面的话请安装“国家反诈中心”APP。不听、不信、不转账。坚决抵制“黄赌毒”。起因最近浏览知乎，发现一个新的诈骗项目，很多受害者，看了一下评论，动不动就是被骗几十万，触目惊心，随后找到了一些受害者，了解了一些过程，使用受害者账号也体验了一把过山车的感觉。杀猪盘前世今生“杀猪盘”起源于东南亚，以单身女性为主要危害对象；来自于从事电信诈骗行业人员的内部称呼，形象地将结交受害人、与受害人建立亲密关系、骗取受害人财物等过程比拟作“养猪、杀猪”的过程。“杀猪盘”里没有爱情，只有充满谎言和欲望的一群磨刀霍霍的“屠夫”。“找猪—喂猪—养猪—杀猪”是“杀猪盘”的灵魂四步。诈骗者把受害者叫做“猪”。“找猪”是从陌生人到私加好友；“喂猪”是团伙成员盗用他人优质资料包装自己，向受害者灌输自己很成功、很优秀等信息，获取受害者的信任；恋爱过程叫作“养猪”；欺诈过程叫作“杀猪”。受害者心中的“完美爱情”，在骗子眼里，不过是一场“杀猪记”。杀猪盘Plus我将此次杀猪盘诈骗定义为Plus版，因为它不在是单纯的投资、博彩、勒索类型的杀猪盘了，它是一个将社交、黄色、赌博汇聚一体的集成化诈骗项目。诈骗过程我们通过几位受害者的描述先来了解一下诈骗过程：在众多受害者描述中，基本都是第三次无法提现，但是也有后面新的受害者说第一第二次的都有，这个关键就看诈骗团伙的心情，或者说是他们对受害者的了解，所以不要抱着侥幸心理去实验，觉得自己可以薅一波羊毛，进去后可就不是几十块钱能解决了。受害者1该款APP会先以诱人的条件引导消费者缴纳188的会员费，以支付宝指令红包的形式。然后再次引诱你激活4次，分别缴纳金额为30元、200元、900元、3000元，前3次都会反分别是60元、240元、1080元，，第四次金额就会很大然后会以各种理由比如：操作失误，系统有误等理由告诉你环节出错无法成功激活，会进行修复程序，修复程序一般为三次，这时会有暗托在其中各种现身说法告诉你没问题并且会实时把转账信息发布在群里，在三次修复完成以后其他三人会出示提现成功的交易信息，这时你会发现提现失败。上面会让你联系一个客服，这个客服会提示你需要缴纳账户金额的30%修复信誉值，然后才能开启提现通道。受害者2就是打款，获取数据，下注，再打款，重复，只是金额越来越大

应用root检测通杀篇平时应用测试过程中经常遇见Root检测，特别是金融类应用在启动时进行Root环境监测，会向用户弹窗提示运行环境存在安全风险不让APP继续运行下一步操作或禁止安装运行（直接闪退）。虽然之前说到magisk配合Shamiko模块可以过掉大部分应用root检测，比较依赖magisk环境，若app对magisk进行检测，此时我们又要对magiak进行隐藏。这里的思路是-通过自定义su,并去除userdebug编译模式的一些特征！常规检测手段root

PJ一个小游戏最近发现一个PC移植安卓的单机小游戏挺有意思,于是试着玩了下，发现还不错，就是人物太穷了买不起漂亮的衣服😜，我这现实中是个穷X就算了，游戏里我还能惯着它，直接开搞准备阶段第一步当然是下载啦，这游戏还算挺大的游戏本体拖到jadx里看看哎哟，木有加固。再仔细看看看，我们好像发现了点什么，这是不是Web组件😏jadx直接去asset目录下看看哦豁，发现了一些东东查看asset解压出来跑跑一般遇到这种类型的App，都可以直接解压出来尝试一下在本地直接运行一下试试直接运行失败哦豁，报错了，这种情况下我们进入下一步启动一个http服务一般遇到这种类型的App，都可以直接解压出来尝试一下在本地跑一下，或者直接就起一个http服务试试。此时Python同学飘过并留下一行命令：python3

如何跨进安全行业-走进移动安全(1)最近因为疫情原因工作之余和朋友们闲聊了一会，本来是学的计算机却没有真正跨进这个行业，有的去当了客服，有的去做了销售；现在回头望去，大学美好的时光都浪费在一起去网吧打游戏上面了。没有方向感，仿佛一眼就能看到未来，看到几十年后的自己，想抓住一个方向。但是根本不知道去干什么，去培训的话，机构很贵也是怕踩坑。由于我呢从高中便有人带着学习这块，可能会有一些经验供他们参考。现在也是知识星球里定期分享一些知识、工具，但是对于小白来说星球的知识门槛有些高，看不懂，读不明白。所以我决定工作之余，和他们走一段从零开始-跨进安全行业的路！展望想进这个行业，首先我们最关心的当然是这个行业的前景、未来、薪酬待遇。由于近几年国家政策-没有网络安全就没有国家安全！再加上5g等科技的迅速发展。网络安全成为了一个，人才比较稀缺的行业，后面的发展空间也是挺可观的，物以稀为贵。所以薪酬待遇也蛮不错。我们简单看张薪酬图吧，当然这个是根据个人能力、知识来决定的。咱们这里只是简单展望抉择网络安全是一个大方向下面还可简单分为

抓包那些事抓的是包不是人，包也不是那个包，是数据包，为什么要抓数据包呢，因为信安人要分析数据包，分析数据包做什么，看看数据包有没有什么信息泄漏，有没有什么漏洞，当然还有很多用途，以后我们慢慢介绍。以下的内容足以解决95%的抓包问题，请大家饭后食用。代理简单来说代理就是一个中间人：没有代理的时候，客户端只接请求服务器，有了代理，客户端就请求代理，代理再去请求服务器。服务器返回时先返回给代理，代理，返回给客户端。有了代理我们就可以看到客户端的请求数据，和服务器的返回数据。常见的代理软件：Fiddler

中选择要调试的页面下断点调试Chrome调试第一步仍然先需要打开手机上的网页检查器安装部署ios-webkit-debug-proxy

Android7.0以上设备Https抓包Android7.0以上的设备安装Burpsuit的CA之后，抓包仍然可能不生效，代理后打开Chrome访问一下网站发现会报错：“Using

随机：令牌不需要记住或定期输入的更简单密码可能会受到的字典类型或蛮力尝试的影响。如何生成token打开Github，在个人设置页面，找到【Setting】，然后打开找到【Devloper

...加固代际根据不同的理解，现在加固代际基本上可以按照五代或者三代去区分。第一代：动态加载类Apk中没有完整原始的Dex，需要运行时动态的加载到内存中原理•

方式再试一下，直接挂掉了，这里小报错是因为Spawned方式启动加载脚本早于so被执行起来，按理说并不影响附加程序我这里判断对抗了frida，没事我们再用objecion

https://github.com/Xposed-Modules-Repo/io.github.tehcneko.sslunpinning/releases[9]

星友求助一个类似杀猪盘的样本。该样本有以下几个点需要攻克：1、AndroidManifest.xml经过处理：2、整个样本的字符串全部经过加密，解密方法名经过强混淆：3、资源文件也经过了混淆：4、样本伪加密：5、样本无法安装（签名问题）：接下来我们来解决一下2、5两个问题。一、样本无法安装